漏洞信息(CVE-2006-0180)

一、漏洞 CVE-2006-0180 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

CaLogic Calendars 1.2.2 中的跨站脚本(XSS)漏洞允许远程攻击者通过“添加新事件”页面的标题字段，以及可能涉及iframe标签的其他渠道，注入任意的网页脚本或HTML。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site scripting (XSS) vulnerability in CaLogic Calendars 1.2.2 allows remote attackers to inject arbitrary web script or HTML via the Title field on the "Adding New Event" page, and possibly other vectors, involving iframe tags.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CaLogic Calendars 跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CaLogic Calendars 1.2.2中存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过"添加新事件"页面上的"标题"字段以及与iframe标记有关的其他可能矢量注入任意Web脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0180 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0180 的情报信息

http://evuln.com/vulns/24/summary.html x_refsource_MISC
http://www.securityfocus.com/bid/16206 vdb-entry x_refsource_BID
http://www.osvdb.org/22322 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/18417 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/0149 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/24077 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/422163/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0180

一、 漏洞 CVE-2006-0180 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0180 的公开POC

三、漏洞 CVE-2006-0180 的情报信息

一、漏洞 CVE-2006-0180 基础信息