CVE-2005-2882 in phpCommunityCalendarजानकारी

सारांश

द्वारा VulDB • 05/07/2026

phpCommunityCalendar 4.0.3 और संभवतः पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को LocationID पैरामीटर के माध्यम से (1) thankyou.php या (2) day.php पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं; font पैरामीटर के माध्यम से (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php, या (11) week.php पर; और अन्य आक्रमण वेक्टर के माध्यम से CeTi, Contact, Description, ShowAddress पैरामीटर को event.php में इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/09/2005

प्रकटीकरण

14/09/2005

प्रविष्टि

VDB-26285

EPSS

0.01257

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Pharma, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!