CVE-2008-3849 in Civic-cms
सारांश
द्वारा VulDB • 06/07/2026
Civic Website Manager 1.0.1 से पहले के संस्करणों में कैलेंडर कंट्रोलर में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर, संभवतः (1) माह, (2) दिन और (3) वर्ष फ़ील्डों से जुड़े, के जरिए मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.