PT-2014-2481 · Geeklog · Geeklog
Publicado
2014-02-05
·
Atualizado
2017-08-29
·
CVE-2013-1470
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Geeklog versions prior to 1.8.2sr1
Geeklog versions 2.0.0 prior to 2.0.0rc2
Description
A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the
calendar type parameter to "submit.php".Recommendations
For Geeklog versions prior to 1.8.2sr1, update to version 1.8.2sr1 or later.
For Geeklog versions 2.0.0 prior to 2.0.0rc2, update to version 2.0.0rc2 or later.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geeklog