CVE-2008-3849 in Civic-cmsinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cross-site scripting (XSS) en el controlador del calendario de Civic Website Manager anterior a la versión 1.0.1 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante vectores no especificados, probablemente relacionados con los campos (1) mes, (2) día y (3) año.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-08-27

Divulgación

2008-08-27

Moderación

aceptado

Artículo

VDB-43828

CPE

listo

EPSS

0.01065

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!