Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.67%
- Veröffentlicht 02.05.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
calendar.pl in CalendarScript 3.21 allows remote attackers to obtain sensitive information via invalid (1) year or (2) month parameters, which leaks the full pathname and debug information.
4.3
CVE-2005-1145
- EPSS 0.52%
- Veröffentlicht 12.04.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
NOTE: this issue has been disputed by the vendor. Cross-site scripting (XSS) vulnerability in calendar.pl in CalendarScript 3.20 allows remote attackers to inject arbitrary web script or HTML via the template parameter, a different vulnerability tha...
4.3
CVE-2005-1146
- EPSS 0.44%
- Veröffentlicht 12.04.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
NOTE: this issue has been disputed by the vendor. Cross-site scripting (XSS) vulnerability in the login command in calendar.pl in CalendarScript 3.21 allows remote attackers to inject arbitrary web script or HTML via the username parameter, a differ...
1