CVE-2010-0636 in WebCalendarinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans WebCalendar 1.2.0 et d'autres versions antérieures à la 1.2.5 permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre tab de users.php ainsi que l'information PATH_INFO vers day.php, month.php et week.php. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/02/2010

Divulgation

12/02/2010

Modérer

accepté

Entrée

VDB-51846

CPE

prêt

EPSS

0.01065

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!