Cross-site scripting в PostCalendar

Дата публикации:
23.04.2002
Всего просмотров:
1007
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PostCalendar 3.0 - модуль для PHP-Nuke, который обеспечивает диалоговый календарь событий. PostCalendar не в состоянии фильтровать HTML код в экране предварительного просмотра, позволяя внедрять произвольный javascript код в события календаря.

Уязвимость найдена в PostCalendar Development Team PostCalendar 3.0

Ссылки: Источник

или введите имя

CAPTCHA