CVE-2010-0636 in WebCalendarinformação

Sumário

de VulDB • 04/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no WebCalendar 1.2.0 e em outras versões anteriores à 1.2.5 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro tab para o users.php e da PATH_INFO para os arquivos day.php, month.php e week.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/02/2010

Divulgação

12/02/2010

Moderação

aceite

Entrada

VDB-51846

CPE

pronto

EPSS

0.01065

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!