N/A

Multiple cross-site scripting (XSS) vulnerabilities in Craig Knudsen WebCalendar allow remote attackers to inject arbitrary web script or HTML via the (1) $name or (2) $description variables in edit_entry_handler.php, or (3) $url, (4) $tempfullname, or (5) $ext_users[] variables in view_entry.php, different vectors than CVE-2012-0846.

N/A

N/A

Craig Knudsen WebCalendar 多个跨站脚本漏洞

Craig Knudsen WebCalendar是一套基于Web的日历应用程序，它支持单用户使用和多用户使用，并提供维护和管理功能。 Craig Knudsen WebCalendar中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过theedit_entry_handler.php脚本中的(1)$name或(2)$description变量或view_entry.php脚本中的(3)$url(4)$tempfullname或(5)$ext_users[]变量，注入任意web脚本或HTML。

N/A

N/A