CVE-2010-0636 in WebCalendar
要約
〜によって VulDB • 2026年07月04日
WebCalendar 1.2.0および1.2.5より前の他のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は(1) users.phpへのtabパラメータ、ならびに(2) day.php、(3) month.php、(4) week.phpのPATH_INFOを介して任意のWebスクリプトまたはHTMLを注入できます。 注:これらの詳細の一部は第三者情報から取得されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.