DAViCal 跨站脚本漏洞 CVE-2019-18345 CNNVD-201912-208
4.3
AV
AC
AU
C
I
A
发布:
2019-12-12
修订:
2023-02-01
DAViCal是一款日历共享服务器,是CalDAV协议的实现。 DAViCal 1.1.8及之前版本中存在跨站脚本漏洞,该漏洞源于程序回显‘action’参数而不进行编码。攻击者可通过诱使用户点击特制链接利用该漏洞获得用户的权限并执行操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
