CVE-2005-2882 in phpCommunityCalendar
Zusammenfassung
von VulDB • 05.07.2026
Multiple Cross-Site Scripting (XSS)-Schwachstellen in phpCommunityCalendar 4.0.3 und möglicherweise früheren Versionen ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den LocationID-Parameter in (1) thankyou.php oder (2) day.php, den font-Parameter in (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php oder (11) week.php sowie den CeTi-, Contact-, Description- und ShowAddress-Parameter in event.php einzufügen, sowie über andere Angriffsvektoren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.