Lucene search
SecurityvulnsSECURITYVULNS:DOC:24656HistorySep 02, 2010 - 12:00 a.m.
ApPHP Calendar XSS - CSRF
2010-09-0200:00:00
vulners.com
22
##############################################################
Vendor: ApPHP
Affected versions: All
Script: ApPHP Calendar
URL: http://www.apphp.com/php-calendar/index.php
Vulnerability type: XSS - CSRF
Risk rating: Medium
##############################################################
[Exploit]
Attack: XSS - CSRF in calendar.php via POST
Vulnerable file: calendar.class.php
Vulnerable parameters:
- category_name
- category_description
- event_name
- event_description
###############################################################
[Solution]
Need to sanitize the vulnerable parameters
###############################################################
[Credits]
Edgard Chammas [454447415244]
[email protected]
###############################################################