Lucene search
RootSSV:61851HistoryMar 19, 2014 - 12:00 a.m.
Joomla! Multi Calendar组件跨站脚本漏洞
2014-03-1900:00:00
Root
www.seebug.org
11
0.002 Low
EPSS
Percentile
60.3%
CVE ID:CVE-2013-5953
Joomla!是一款内容管理系统。
由于通过"calid"和"paletteDefault" GET参数传递到index.php (当"option"设置为"com_multicalendar"和"task"设置为"editevent")的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
Multi Calendar 4.x (component for Joomla)
目前没有详细解决方案提供:
http://www.joomla.org
Related
cve
cve
CVE-2013-5953
2014-03-19 14:17:44
packetstorm
packetstorm
Joomla Multi Calendar 4.0.2 Cross Site Scripting
2014-03-15 00:00:00
prion
prion
Cross site scripting
2014-03-19 14:17:00
openvas
openvas
nvd
nvd
CVE-2013-5953
2014-03-19 14:17:44
cvelist
cvelist
CVE-2013-5953
2014-03-19 14:00:00