Программа: WebCal 1.11 – 3.04
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных параметрах "function",
"year" и "date" в сценарии "webcal.cgi" и в различных параметрах календаря.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
