CVE-2021-34667 in Calendar_plugininformación

Resumen

por VulDB • 2026-05-16

El plugin de WordPress Calendar_plugin es vulnerable a Reflected Cross-Site Scripting debido al uso de `$_SERVER['PHP_SELF']` en el archivo ~/calendar.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta la 1.0 inclusive.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

[email protected]

Reservar

2021-06-10

Divulgación

2021-08-16

Moderación

aceptado

Artículo

VDB-180954

CPE

listo

EPSS

0.00895

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!