CVE-2010-0636 in WebCalendarinformación

Resumen

por MITRE

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en WebCalendar versiones 1.2.0 y otras versiones anteriores a 1.2.5, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) tab en el archivo users.php y PATH_INFO en los archivos (2) day.php, (3) month.php y (4) week.php. NOTA: algunos de estos detalles se obtienen de información de terceros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2010-02-12

Divulgación

2010-02-12

Moderación

aceptado

Artículo

VDB-51846

CPE

listo

EPSS

0.01065

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!