VULHUB ™

WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数执行跨站脚本攻击，导致任意web脚本或HTML注入。这些参数包括：(1) 脚本users.php的tab 参数，脚本(2) day.php，(3) month.php以及(4) week.php的PATH_INFO参数。 注意：该漏洞的详细来源于第三方。

WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数执行跨站脚本攻击，导致任意web脚本或HTML注入。这些参数包括：(1) 脚本users.php的tab 参数，脚本(2) day.php，(3) month.php以及(4) week.php的PATH_INFO参数。 注意：该漏洞的详细来源于第三方。