漏洞标题
N/A
漏洞描述信息
在phpCommunityCalendar 4.0.3 中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(a) week.php和(b) month.php中的(1) LoName 参数以及(c) event.php中的地址链接参数来 inject 任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in phpCommunityCalendar 4.0.3 allow remote attackers to inject arbitrary web script or HTML via the (1) LoName parameter in (a) week.php and (b) month.php and (2) AddressLink parameter in (c) event.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpCommunityCalendar 多个SQL注入漏洞
漏洞描述信息
phpCommunityCalendar是一款基于WEB的PHP编写的协同工作程序。 phpCommunityCalendar对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。 phpCommunityCalendar的多个脚本对用户提交的多个参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
CVSS信息
N/A
漏洞类别
跨站脚本