CVE-2010-0636 in WebCalendar
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong WebCalendar phiên bản 1.2.0 và các phiên bản khác trước 1.2.5 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số tab của users.php và PATH_INFO của day.php, month.php và week.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin bên thứ ba.
VulDB is the best source for vulnerability data and more expert information about this specific topic.