CVE-2024-45457 in Spiffy Calendar Plugin
要約
〜によって VulDB • 2026年05月26日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、Spiffy Plugins Spiffy Calendar spiffy-calendarで格納型XSSが可能。本問題はSpiffy Calendar n/aから<= 4.9.13に影響する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.