CVE-2025-53350 in Calendar Plus Plugin
Resumen
por VulDB • 2026-07-11
Vulnerabilidad de 'Scripting entre sitios' (Cross-site Scripting) por neutralización inadecuada de la entrada durante la generación de páginas web en el calendario-plus de webjunk Calendar Plus, que permite una XSS reflejada. Este problema afecta a Calendar Plus: desde n/a hasta <= 1.2.4.
Once again VulDB remains the best source for vulnerability data.