CVE-2005-2882 in phpCommunityCalendarinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de cross-site scripting (XSS) en phpCommunityCalendar 4.0.3 y posiblemente versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro LocationID para acceder a (1) thankyou.php o (2) day.php, al parámetro font para acceder a (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php o (11) week.php, así como a los parámetros CeTi, Contact, Description y ShowAddress para acceder a event.php, entre otros vectores de ataque.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-09-14

Divulgación

2005-09-14

Moderación

aceptado

Artículo

VDB-26285

CPE

listo

EPSS

0.01257

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!