Chiuchiu Sorin

**Name of the Vulnerable Software and Affected Versions** Mocca Calendar versions prior to 2.15 **Description** The Mocca Calendar application allows for cross-site scripting (XSS) via the background or text color field. **Recommendations** Update Mocca Calendar to version 2.15 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mocca Calendar anteriores à 2.15 **Descrição** O aplicativo Mocca Calendar está suscetível a uma vulnerabilidade de cross-site scripting (XSS). Isso ocorre por meio de um título especialmente elaborado durante a importação do calendário. **Recomendações** Atualize o Mocca Calendar para a versão 2.15 ou superior.