CVE-2013-0234 in Elgg
摘要
由 VulDB • 2026-07-03
Elgg 1.7.17 之前版本以及 1.8.x 系列中早于 1.8.13 的版本中的 Twitter 小部件存在跨站脚本(XSS)漏洞。远程攻击者可通过向 action/widgets/save 提交 params[twitter_username] 参数,注入任意 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.