VULHUB ™

Craig Knudsen WebCalendar是一套基于Web的日历应用程序，它支持单用户使用和多用户使用，并提供维护和管理功能。 Craig Knudsen WebCalendar中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过theedit_entry_handler.php脚本中的(1)$name或(2)$description变量或view_entry.php脚本中的(3)$url(4)$tempfullname或(5)$ext_users[]变量，注入任意web脚本或HTML。

Craig Knudsen WebCalendar是一套基于Web的日历应用程序，它支持单用户使用和多用户使用，并提供维护和管理功能。 Craig Knudsen WebCalendar中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过theedit_entry_handler.php脚本中的(1)$name或(2)$description变量或view_entry.php脚本中的(3)$url(4)$tempfullname或(5)$ext_users[]变量，注入任意web脚本或HTML。