PT-2013-3488 · Easyphp · Easyphpcalendar

Anant Shrivastava

Publicado

2013-07-18

Atualizado

2013-07-29

CVE-2013-1955

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Easy PHP Calendar versions 6.x through 7.0.12

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities found in the index.php and datePicker.php files. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Recommendations For Easy PHP Calendar versions 6.x through 7.0.12, update to version 7.0.13 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2013-1955

Produtos afetados

Easyphpcalendar

PT-2013-3488 · Easyphp · Easyphpcalendar

CVE-2013-1955

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4