CVE-2022-4455 in php-calendarinformazioni

Riassunto

di VulDB • 21/06/2026

È stata identificata una vulnerabilità in sproctor php-calendar fino alla versione 2.0.13. Questa colpisce una funzione sconosciuta del file index.php. Tale manipolazione dell'argomento $_SERVER['PHP_SELF'] porta a cross site scripting (XSS). L'attacco può essere lanciato da remoto. Il nome della patch è a2941109b42201c19733127ced763e270a357809. Si consiglia di applicare la patch per correggere questo problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

13/12/2022

Divulgazione

13/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00571

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!