CVE-2005-2882 in phpCommunityCalendar
요약
\~에 의해 VulDB • 2026. 07. 05.
phpCommunityCalendar 4.0.3 및 이전 버전에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되었으며, 이를 통해 원격 공격자가 LocationID 매개변수를 사용하여 (1) thankyou.php 또는 (2) day.php에 임의의 웹 스크립트나 HTML을 삽입하거나, font 매개변수를 사용하여 (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php 또는 (11) week.php에 삽입하거나, (12) CeTi, (13) Contact, (14) Description, (15) ShowAddress 매개변수를 event.php에 삽입하는 등 기타 공격 경로를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.