CVE-2008-3849 in Civic-cms
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di cross-site scripting (XSS) nel controller del calendario in Civic Website Manager prima della versione 1.0.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati, probabilmente coinvolgendo i campi (1) mese, (2) giorno e (3) anno.
If you want to get best quality of vulnerability data, you may have to visit VulDB.