webCalendar 多个跨站脚本攻击漏洞 CVE-2007-6696 CNNVD-200802-002

2.1 AV AC AU C I A
发布: 2008-02-01
修订: 2008-11-15

webCalendar 1.1.6版本中的功能存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) 一个事件描述, (2) pref.php的查询字符串,以及 (3)search.php的 adv参数来注入任意web脚本或HTML。注意: vector 1 需要用户权限认证.

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息