CVE-2008-3849 in Civic-cmsinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le contrôleur du calendrier de Civic Website Manager avant la version 1.0.1 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via des vecteurs non spécifiés, impliquant probablement les champs (1) mois, (2) jour et (3) année.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!