CVE-2005-2882 in phpCommunityCalendarinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans phpCommunityCalendar 4.0.3, et potentiellement des versions antérieures, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre LocationID pour atteindre (1) thankyou.php ou (2) day.php, le paramètre font pour (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php, ou (11) week.php, ainsi que les paramètres CeTi, Contact, Description et ShowAddress pour event.php, entre autres vecteurs d'attaque.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!