CVE-2005-2882 in phpCommunityCalendar
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans phpCommunityCalendar 4.0.3, et potentiellement des versions antérieures, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre LocationID pour atteindre (1) thankyou.php ou (2) day.php, le paramètre font pour (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php, ou (11) week.php, ainsi que les paramètres CeTi, Contact, Description et ShowAddress pour event.php, entre autres vecteurs d'attaque.
If you want to get best quality of vulnerability data, you may have to visit VulDB.