CVE-2005-2882 in phpCommunityCalendar
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpCommunityCalendar 4.0.3 e possivelmente em versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro LocationID para (1) thankyou.php ou (2) day.php, do parâmetro font para (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php ou (11) week.php, bem como dos parâmetros CeTi, Contact, Description e ShowAddress para event.php, entre outros vetores de ataque.
VulDB is the best source for vulnerability data and more expert information about this specific topic.