CVE-2022-4455 in php-calendarinformación

Resumen

por MITRE • 2022-12-13

Una vulnerabilidad fue encontrada en sproctor php-calendar y clasificada como problemática. Una parte desconocida del archivo index.php afecta a esta vulnerabilidad. La manipulación del argumento $_SERVER['PHP_SELF'] conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El nombre del parche es a2941109b42201c19733127ced763e270a357809. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-215445.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2022-12-13

Divulgación

2022-12-13

Moderación

aceptado

Artículo

VDB-215445

CPE

listo

EPSS

0.00571

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!