webCalendar 多个跨站脚本攻击漏洞 CVE-2007-6696 CNNVD-200802-002
2.1
AV
AC
AU
C
I
A
发布:
2008-02-01
修订:
2008-11-15
webCalendar 1.1.6版本中的功能存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) 一个事件描述, (2) pref.php的查询字符串,以及 (3)search.php的 adv参数来注入任意web脚本或HTML。注意: vector 1 需要用户权限认证.
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
