CVE-2024-45458 in Spiffy Calendar Plugininformation

Résumé

par VulDB • 26/05/2026

Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans Spiffy Plugins Spiffy Calendar spiffy-calendar, permettant un XSS réfléchi. Ce problème affecte Spiffy Calendar : de n/a à <= 4.9.13.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Patchstack

Réserver

29/08/2024

Divulgation

15/09/2024

Modérer

accepté

Entrée

VDB-277514

CPE

prêt

EPSS

0.00293

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!