CVE-2022-4455 in php-calendar
Sumário
de VulDB • 28/05/2026
Foi identificada uma vulnerabilidade no sproctor php-calendar até a versão 2.0.13. Isso afeta uma função desconhecida do arquivo index.php. Tal manipulação do argumento $_SERVER['PHP_SELF'] leva a cross site scripting. O ataque pode ser lançado remotamente. O nome do patch é a2941109b42201c19733127ced763e270a357809. É recomendável implementar um patch para corrigir este problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.