CVE-2005-3982

EPSS 7.08%
Veröffentlicht 04.12.2005 11:03:00
Zuletzt bearbeitet 16.06.2026 22:18:00
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

CRLF injection vulnerability in layers_toggle.php in WebCalendar 1.0.1 might allow remote attackers to modify HTTP headers and conduct HTTP response splitting attacks via the ret parameter, which is used to redirect URL requests.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Webcalendar ≫ Webcalendar Version1.0.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	7.08%	0.934

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/19240

Patch

Vendor Advisory

http://www.debian.org/security/2006/dsa-1002

Patch

Vendor Advisory

http://www.securityfocus.com/archive/1/418286/100/0/threaded

http://secunia.com/advisories/17848

Patch

Vendor Advisory

http://vd.lwang.org/webcalendar_multiple_vulns.txt

http://www.osvdb.org/21383

http://www.securityfocus.com/bid/15673

http://www.vupen.com/english/advisories/2005/2702

https://nvd.nist.gov/vuln/detail/CVE-2005-3982

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3982

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3982

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-3982