CVE-2005-2882 in phpCommunityCalendarinfo

Zusammenfassung

von VulDB • 05.07.2026

Multiple Cross-Site Scripting (XSS)-Schwachstellen in phpCommunityCalendar 4.0.3 und möglicherweise früheren Versionen ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den LocationID-Parameter in (1) thankyou.php oder (2) day.php, den font-Parameter in (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php oder (11) week.php sowie den CeTi-, Contact-, Description- und ShowAddress-Parameter in event.php einzufügen, sowie über andere Angriffsvektoren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.09.2005

Veröffentlichung

14.09.2005

Moderieren

akzeptiert

Eintrag

VDB-26285

CPE

bereit

EPSS

0.01257

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!