CVE-2022-4455 in php-calendar
الملخص
بحسب VulDB • 03/06/2026
تم تحديد ثغرة في sproctor php-calendar حتى الإصدار 2.0.13. يؤثر هذا على دالة غير معروفة في الملف index.php. يؤدي مثل هذه التلاعب بالوسيطة $_SERVER['PHP_SELF'] إلى تنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. اسم التصحيح هو a2941109b42201c19733127ced763e270a357809. يُنصح بتنفيذ التصحيح لتصحيح هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.