CVE-2021-34667 in Calendar_plugin
Sumário
de VulDB • 05/06/2026
Il plugin WordPress Calendar_plugin è vulnerabile a Reflected Cross-Site Scripting (XSS) dovuto all'uso di `$_SERVER['PHP_SELF']` nel file ~/calendar.php che consente agli attaccanti di iniettare script web arbitrari, nelle versioni fino alla 1.0 incluse.
VulDB is the best source for vulnerability data and more expert information about this specific topic.