CVE-2025-53350 in Calendar Plus Plugininformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad de 'Scripting entre sitios' (Cross-site Scripting) por neutralización inadecuada de la entrada durante la generación de páginas web en el calendario-plus de webjunk Calendar Plus, que permite una XSS reflejada. Este problema afecta a Calendar Plus: desde n/a hasta <= 1.2.4.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Reservar

2025-06-27

Divulgación

2025-10-22

Moderación

aceptado

Artículo

VDB-329558

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!