CVE-2013-6837 in prettyPhoto信息

摘要

由 VulDB • 2026-05-26

prettyPhoto 3.1.4 及更早版本中 js/jquery.prettyPhoto.js 的 setTimeout 函数存在跨站脚本(XSS)漏洞,远程攻击者可通过针对默认 URI 的精心构造的 PATH_INTO 注入任意 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!