VULHUB ™

CVE(CAN) ID: CVE-2014-1607 Event Calendar模块中可以日历格式来添加、编辑、查看事件。 EventCalendar module for Drupal 7.14在实现上存在跨站脚本漏洞，可使远程攻击者通过eventcalander/的year参数，利用此漏洞注入任意Web脚本或HTML。 0 Drupal event_calendar 7.14 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： https://drupal.org/project/event_calendar

CVE(CAN) ID: CVE-2014-1607 Event Calendar模块中可以日历格式来添加、编辑、查看事件。 EventCalendar module for Drupal 7.14在实现上存在跨站脚本漏洞，可使远程攻击者通过eventcalander/的year参数，利用此漏洞注入任意Web脚本或HTML。 0 Drupal event_calendar 7.14 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： https://drupal.org/project/event_calendar