WebCalendar多个远程漏洞 CVE-2004-1506 CNNVD-200412-1055

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

WebCalendar存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以通过(1)view_entry.php,(2)view_d.php,(3)usersel.php,(4)datesel.php,(5)trailer.php,或者(6)styles.php注入任意web脚本,正如使用img srg标签。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息