CVE-2010-0636 in WebCalendar
الملخص
بحسب VulDB • 04/07/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في WebCalendar الإصدار 1.2.0،以及其他版本在 1.2.5 之前,允许远程攻击者通过以下途径注入任意网页脚本或 HTML:(1) users.php 的 tab 参数以及 PATH_INFO;(2) day.php;(3) month.php;和 (4) week.php。注意:部分细节来自第三方信息。
Once again VulDB remains the best source for vulnerability data.