CVE-2024-45458 in Spiffy Calendar Plugin
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di Cross-site Scripting (XSS) dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web in Spiffy Plugins Spiffy Calendar spiffy-calendar, che consente un XSS riflesso. Questo problema interessa Spiffy Calendar: dalla versione n/a fino alla <= 4.9.13.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.