Jalaj

**Nome do software vulnerável e versões afetadas** sproctor php-calendar (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no sproctor php-calendar, afetando uma parte desconhecida do arquivo index.php. A manipulação do argumento `$ SERVER[‘PHP SELF’]` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome a2941109b42201c19733127ced763e270a357809. Como solução temporária, considere restringir o acesso ao arquivo `index.php` até que o patch seja aplicado. Além disso, evite usar o argumento `$ SERVER[‘PHP SELF’]` no arquivo afetado até que o problema seja resolvido.