CVE-2005-2882 in phpCommunityCalendar
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в phpCommunityCalendar 4.0.3 и, возможно, более ранних версиях позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр LocationID для файлов (1) thankyou.php или (2) day.php, параметр font для файлов (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php или (11) week.php, а также параметры (12) CeTi, (13) Contact, (14) Description и (15) ShowAddress для файла event.php и другие векторы атак.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.