Security Lab

Cross-site scripting в PostCalendar

Дата публикации:23.04.2002
Всего просмотров:1160
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PostCalendar 3.0 - модуль для PHP-Nuke, который обеспечивает диалоговый календарь событий. PostCalendar не в состоянии фильтровать HTML код в экране предварительного просмотра, позволяя внедрять произвольный javascript код в события календаря.

Уязвимость найдена в PostCalendar Development Team PostCalendar 3.0

Ссылки: Источник