← volver
CVE-2007-6696

CVE-2007-6696

EPSS 1.7%
Multiple cross-site scripting (XSS) vulnerabilities in WebCalendar 1.1.6 allow remote attackers to inject arbitrary web script or HTML via (1) an event description, (2) the query string to pref.php, and (3) the adv parameter to search.php. NOTE: vector 1 requires user authentication.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/31063no verificadoexploitdbwww.exploit-db.com/exploits/31064no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/41274http://osvdb.org/41275http://osvdb.org/41276http://www.digitrustgroup.com/advisories/web-application-security-webcalendar.htmlhttp://www.securityfocus.com/bid/27461