CVE-2024-45457 in Spiffy Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في إضافة Spiffy Plugins الخاصة بـ Spiffy Calendar (spiffy-calendar) تسمح بتنفيذ هجمات XSS المخزنة. تؤثر هذه المشكلة على الإضافة Spiffy Calendar: من النسخ غير المحددة وحتى <= 4.9.13.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Patchstack

حجز

29/08/2024

إفشاء

15/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277513

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!