CVE-2010-0636 in WebCalendar
Resumen
por MITRE
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en WebCalendar versiones 1.2.0 y otras versiones anteriores a 1.2.5, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) tab en el archivo users.php y PATH_INFO en los archivos (2) day.php, (3) month.php y (4) week.php. NOTA: algunos de estos detalles se obtienen de información de terceros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.