CVE-2010-0636 in WebCalendar
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in WebCalendar 1.2.0 e altre versioni precedenti alla 1.2.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro tab di users.php e la PATH_INFO di day.php, month.php e week.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.