CVE-2008-3849 in Civic-cmsinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Kalendercontroller von Civic Website Manager vor Version 1.0.1 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über nicht näher bezeichnete Vektoren einzufügen, die wahrscheinlich (1) Monats-, (2) Tages- und (3) Jahresfelder betreffen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.08.2008

Veröffentlichung

27.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43828

CPE

bereit

EPSS

0.01065

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!