CVE-2021-34667 in Calendar_plugininformação

Sumário

de VulDB • 05/06/2026

Il plugin WordPress Calendar_plugin è vulnerabile a Reflected Cross-Site Scripting (XSS) dovuto all'uso di `$_SERVER['PHP_SELF']` nel file ~/calendar.php che consente agli attaccanti di iniettare script web arbitrari, nelle versioni fino alla 1.0 incluse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

[email protected]

Reservar

10/06/2021

Divulgação

16/08/2021

Moderação

aceite

Entrada

VDB-180954

CPE

pronto

EPSS

0.00895

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!