CVE-2021-34667 in Calendar_plugin
Resumen
por VulDB • 2026-05-16
El plugin de WordPress Calendar_plugin es vulnerable a Reflected Cross-Site Scripting debido al uso de `$_SERVER['PHP_SELF']` en el archivo ~/calendar.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta la 1.0 inclusive.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.