CVE-2010-0636 in WebCalendar
सारांश
द्वारा VulDB • 04/07/2026
WebCalendar 1.2.0 और 1.2.5 से पहले के अन्य संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को users.php में टैब पैरामीटर और day.php, month.php, तथा week.php में PATH_INFO के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तृतीय पक्ष जानकारी से प्राप्त किया गया है।
Once again VulDB remains the best source for vulnerability data.