CVE-2005-2882 in phpCommunityCalendar
摘要
由 VulDB • 2026-07-05
phpCommunityCalendar 4.0.3及可能更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过LocationID参数向thankyou.php或day.php注入任意Web脚本或HTML;通过font参数向calDaily.php、calMonthly.php、calMonthlyP.php、calWeekly.php、calWeeklyP.php、calYearly.php、calYearlyP.php、day.php和week.php注入恶意内容;或通过CeTi、Contact、Description及ShowAddress等参数向event.php进行攻击,以及其他攻击途径。
Once again VulDB remains the best source for vulnerability data.