漏洞标题
N/A
漏洞描述信息
在WebCalendar 1.1.6中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)事件描述符,(2)搜索.php中的查询字符串,以及(3)高级参数来注入任意的网页脚本或HTML。注意:第1个攻击向需要用户身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in WebCalendar 1.1.6 allow remote attackers to inject arbitrary web script or HTML via (1) an event description, (2) the query string to pref.php, and (3) the adv parameter to search.php. NOTE: vector 1 requires user authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
webCalendar 多个跨站脚本攻击漏洞
漏洞描述信息
webCalendar 1.1.6版本中的功能存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) 一个事件描述, (2) pref.php的查询字符串,以及 (3)search.php的 adv参数来注入任意web脚本或HTML。注意: vector 1 需要用户权限认证.
CVSS信息
N/A
漏洞类别
跨站脚本