CVE-2010-0636 in WebCalendar信息

摘要

由 VulDB • 2026-07-01

WebCalendar 1.2.0 以及 1.2.5 之前的其他版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 users.php 传递构造的 tab 参数,或通过 day.php、month.php 和 week.php 中的 PATH_INFO 注入任意的 Web 脚本或 HTML。注意:部分细节来源于第三方信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!