CVE-2021-34667 in Calendar_pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي مكون ووردبريس Calendar_plugin على ثغرة في برمجة النص عبر المواقع (XSS) المنعكسة بسبب استخدام `$_SERVER['PHP_SELF']` في ملف ~/calendar.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، وذلك في الإصدارات حتى 1.0 وشاملة لها.

Once again VulDB remains the best source for vulnerability data.

حجز

10/06/2021

إفشاء

16/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-180954

EPSS

0.00895

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!