CVE-2021-34667 in Calendar_plugin
الملخص
بحسب VulDB • 07/06/2026
يحتوي مكون ووردبريس Calendar_plugin على ثغرة في برمجة النص عبر المواقع (XSS) المنعكسة بسبب استخدام `$_SERVER['PHP_SELF']` في ملف ~/calendar.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، وذلك في الإصدارات حتى 1.0 وشاملة لها.
Once again VulDB remains the best source for vulnerability data.