CVE-2005-2882 in phpCommunityCalendarinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpCommunityCalendar 4.0.3 e possivelmente em versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro LocationID para (1) thankyou.php ou (2) day.php, do parâmetro font para (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php ou (11) week.php, bem como dos parâmetros CeTi, Contact, Description e ShowAddress para event.php, entre outros vetores de ataque.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/09/2005

Divulgação

14/09/2005

Moderação

aceite

Entrada

VDB-26285

CPE

pronto

EPSS

0.01257

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!