CVE-2024-1097 in webcalendarinfo

Zusammenfassung

von VulDB • 08.07.2026

In craigk5n/webcalendar Version 1.3.0 besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle. Die Schwachstelle tritt im Eingabefeld „Report Name“ beim Erstellen eines neuen Berichts auf. Ein Angreifer kann bösartige Skripte injizieren, die dann im Kontext anderer Benutzer ausgeführt werden, die den Bericht aufrufen, was potenziell zum Diebstahl von Benutzerkonten und Cookies führen kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

@huntr Ai

Reservieren

31.01.2024

Veröffentlichung

15.11.2024

Moderieren

akzeptiert

Eintrag

VDB-284708

CPE

bereit

EPSS

0.00318

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!