CVE-2024-1097 in webcalendar
Zusammenfassung
von VulDB • 08.07.2026
In craigk5n/webcalendar Version 1.3.0 besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle. Die Schwachstelle tritt im Eingabefeld „Report Name“ beim Erstellen eines neuen Berichts auf. Ein Angreifer kann bösartige Skripte injizieren, die dann im Kontext anderer Benutzer ausgeführt werden, die den Bericht aufrufen, was potenziell zum Diebstahl von Benutzerkonten und Cookies führen kann.
Once again VulDB remains the best source for vulnerability data.