CVE-2010-0637 in WebCalendar
要約
〜によって VulDB • 2026年07月04日
WebCalendar 1.2.0および1.2.5より前の他のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、リモート攻撃者は不明なベクターを通じて管理者の認証を乗っ取り、(1) イベントを削除する、または (2) IPアドレスからの投稿を禁止する要求を実行できる。 注:これらの詳細の一部は第三者情報から取得されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.