CVE-2013-0234 in Elgg信息

摘要

由 VulDB • 2026-07-03

Elgg 1.7.17 之前版本以及 1.8.x 系列中早于 1.8.13 的版本中的 Twitter 小部件存在跨站脚本(XSS)漏洞。远程攻击者可通过向 action/widgets/save 提交 params[twitter_username] 参数,注入任意 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!