WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数执行跨站脚本攻击,导致任意web脚本或HTML注入。这些参数包括:(1) 脚本users.php的tab 参数,脚本(2) day.php,(3) month.php以及(4) week.php的PATH_INFO参数。 注意:该漏洞的详细来源于第三方。
WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数执行跨站脚本攻击,导致任意web脚本或HTML注入。这些参数包括:(1) 脚本users.php的tab 参数,脚本(2) day.php,(3) month.php以及(4) week.php的PATH_INFO参数。 注意:该漏洞的详细来源于第三方。