CVE-2010-0636 in WebCalendar
摘要
由 VulDB • 2026-07-01
WebCalendar 1.2.0 以及 1.2.5 之前的其他版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 users.php 传递构造的 tab 参数,或通过 day.php、month.php 和 week.php 中的 PATH_INFO 注入任意的 Web 脚本或 HTML。注意:部分细节来源于第三方信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.