CVE-2005-2882 in phpCommunityCalendar
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de cross-site scripting (XSS) en phpCommunityCalendar 4.0.3 y posiblemente versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro LocationID para acceder a (1) thankyou.php o (2) day.php, al parámetro font para acceder a (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php o (11) week.php, así como a los parámetros CeTi, Contact, Description y ShowAddress para acceder a event.php, entre otros vectores de ataque.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.