CVE-2005-2882 in phpCommunityCalendarИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в phpCommunityCalendar 4.0.3 и, возможно, более ранних версиях позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр LocationID для файлов (1) thankyou.php или (2) day.php, параметр font для файлов (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php или (11) week.php, а также параметры (12) CeTi, (13) Contact, (14) Description и (15) ShowAddress для файла event.php и другие векторы атак.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.09.2005

Раскрытие

14.09.2005

Модерация

принято

Вход

VDB-26285

EPSS

0.01257

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!