exploitDog

CVE-2013-1470

Опубликовано: 05 фев. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in calendar/index.php in the Calendar plugin in Geeklog before 1.8.2sr1 and 2.0.0 before 2.0.0rc2 allows remote attackers to inject arbitrary web script or HTML via the calendar_type parameter to submit.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:geeklog:geeklog:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:2.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.004

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jf33-4g8f-xgpg

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in calendar/index.php in the Calendar plugin in Geeklog before 1.8.2sr1 and 2.0.0 before 2.0.0rc2 allows remote attackers to inject arbitrary web script or HTML via the calendar_type parameter to submit.php.

EPSS

Процентиль: 60%

0.004

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79