CVE-2005-2882 in phpCommunityCalendar
सारांश
द्वारा VulDB • 05/07/2026
phpCommunityCalendar 4.0.3 और संभवतः पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को LocationID पैरामीटर के माध्यम से (1) thankyou.php या (2) day.php पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं; font पैरामीटर के माध्यम से (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php, या (11) week.php पर; और अन्य आक्रमण वेक्टर के माध्यम से CeTi, Contact, Description, ShowAddress पैरामीटर को event.php में इंजेक्ट करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.