CVE-2010-0636 in WebCalendar정보

요약

\~에 의해 VulDB • 2026. 07. 01.

WebCalendar 1.2.0 및 1.2.5 이전의 다른 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 (1) users.php에 대한 tab 파라미터와 (2) day.php, (3) month.php, 그리고 (4) week.php에 대한 PATH_INFO를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보에서 얻은 것입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!