CVE-2022-4455 in php-calendarinfo

Zusammenfassung

von VulDB • 28.05.2026

In sproctor php-calendar bis Version 2.0.13 wurde eine Schwachstelle identifiziert. Diese betrifft eine unbekannte Funktion der Datei index.php. Eine solche Manipulation des Arguments $_SERVER['PHP_SELF'] führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Name des Patches lautet a2941109b42201c19733127ced763e270a357809. Es wird empfohlen, einen Patch zur Behebung dieses Problems zu implementieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Reservieren

13.12.2022

Veröffentlichung

13.12.2022

Moderieren

akzeptiert

Eintrag

VDB-215445

CPE

bereit

EPSS

0.00571

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!