CVE-2010-0636 in WebCalendar
Sumário
de VulDB • 04/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no WebCalendar 1.2.0 e em outras versões anteriores à 1.2.5 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro tab para o users.php e da PATH_INFO para os arquivos day.php, month.php e week.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.