CVE-2021-34667 in Calendar_plugin
要約
〜によって VulDB • 2026年06月07日
Il plugin WordPress Calendar_plugin è vulnerabile a un Reflected Cross-Site Scripting (XSS) dovuto all'uso di `$_SERVER['PHP_SELF']` nel file ~/calendar.php, che consente agli attaccanti di iniettare script web arbitrari nelle versioni fino alla 1.0 inclusa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.