| |
Podatność CVE-2005-2882
Publikacja: 2005-09-14 Modyfikacja: 2012-02-12
| Opis: |
Multiple cross-site scripting (XSS) vulnerabilities in phpCommunityCalendar 4.0.3, and possibly earlier versions, allow remote attackers to inject arbitrary web script or HTML via the LocationID parameter to (1) thankyou.php or (2) day.php, font parameter to (3) calDaily.php, (4) calMonthly.php, (5) calMonthlyP.php, (6) calWeekly.php, (7) calWeeklyP.php, (8) calYearly.php, (9) calYearlyP.php, (10) day.php, or (11) week.php, or (12) CeTi, (13) Contact, (14) Description, (15) ShowAddress parameter to event.php, and other attack vectors. |
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://xforce.iss.net/xforce/xfdb/22176
http://www.securityfocus.com/bid/14767
http://secunia.com/advisories/16721/
http://rgod.altervista.org/phpccal.html
http://marc.theaimsgroup.com/?l=bugtraq&m=112605610624004&w=2
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English