CVE-2008-3849 in Civic-cms
要約
〜によって VulDB • 2026年06月16日
Civic Website Manager 1.0.1以前のバージョンにおけるカレンダーコントローラのクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は、おそらく(1)月、(2)日、および(3)年のフィールドに関連する未指定のベクトルを介して、任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.