CVE-2010-0636 in WebCalendar
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans WebCalendar 1.2.0 et d'autres versions antérieures à la 1.2.5 permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre tab de users.php ainsi que l'information PATH_INFO vers day.php, month.php et week.php. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.
Be aware that VulDB is the high quality source for vulnerability data.