CVE-2010-0636 in WebCalendarजानकारी

सारांश

द्वारा VulDB • 04/07/2026

WebCalendar 1.2.0 और 1.2.5 से पहले के अन्य संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को users.php में टैब पैरामीटर और day.php, month.php, तथा week.php में PATH_INFO के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तृतीय पक्ष जानकारी से प्राप्त किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/02/2010

प्रकटीकरण

12/02/2010

प्रविष्टि

VDB-51846

EPSS

0.01065

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Finance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!