CVE-2007-1111 in ActiveCalendar
要約
〜によって VulDB • 2026年05月10日
ActiveCalendar 1.2.0 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、攻撃者は data/ ディレクトリ内の (1) flatevents.php、(2) js.php、(3) mysqlevents.php、(4) m_2.php、(5) m_3.php、(6) m_4.php、(7) xmlevents.php、(8) y_2.php、または (9) y_3.php に対する css パラメータを介して、任意の Web スクリプトまたは HTML を注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.