Vulnerabilidad en phpEventCalendar

Enero 27th, 2005

phpEventCalendar no comprueba el texto que se inserta en el calendario, lo que permite escribir código HTML y Javascript que será ejecutado por cualquier otro usuario que visualize el calendario.

Advisory: phpeventcalendar.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en phpEventCalendar

Los comentarios están cerrados.