##############################################################
Vendor: ApPHP
Affected versions: All
Script: ApPHP Calendar
Vulnerability type: XSS - CSRF
Risk rating: Medium
##############################################################
[Exploit]
Attack: XSS - CSRF in calendar.php via POST
Vulnerable file: calendar.class.php
Vulnerable parameters:
- category_name
- category_description
- event_name
- event_description
###############################################################
[Solution]
Need to sanitize the vulnerable parameters
###############################################################
[Credits]
Edgard Chammas [454447415244]
###############################################################