製品・ソフトウェアに関する情報
Vulnerability Search
Jim Hu and Chad Little PHP iCalendar におけるクロスサイトスクリプティングの脆弱性
Title Jim Hu and Chad Little PHP iCalendar におけるクロスサイトスクリプティングの脆弱性
Summary

Jim Hu and Chad Little PHP iCalendar には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2006-3319 とは異なる脆弱性です。

Possible impacts 第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) day.php、month.php、year.php、week.php、search.php、rss/index.php、print.php、および preferences.php 内の getdate パラメータ (2) day.php、month.php、year.php、week.php、および search.php 内の cpath パラメータ (3) search.php 内の query パラメータ (4) preferences.php 内の setcookie アクションの cpath unset パラメータ (5) preferences.php 内の setcookie アクションの cpath set パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 29, 2006, midnight
Registration Date Sept. 25, 2012, 3:36 p.m.
Last Update Sept. 25, 2012, 3:36 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
phpicalendar
phpicalendar 2.23 rc1 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6824
Summary

Multiple cross-site scripting (XSS) vulnerabilities in Jim Hu and Chad Little PHP iCalendar 2.23 rc1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) getdate parameter in (a) day.php, (b) month.php, (c) year.php, (d) week.php, (e) search.php, (f) rss/index.php, (g) print.php, and (h) preferences.php; the (2) cpath parameter in (i) day.php, (j) month.php, (k) year.php, (l) week.php, and (m) search.php; the (3) query parameter in search.php; and possibly the cpath, (4) unset, and (5) set parameters in a setcookie action in preferences.php; different vectors than CVE-2006-3319. NOTE: it was later reported that vectors b, c, and d also affect 2.24.

Summary

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jim Hu y Chad Little PHP iCalendar 2.23 rc1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) getdate en (a) day.php, (b) month.php, (c) year.php, (d) week.php, (e) search.php, (f) rss/index.php, (g) print.php, and (h) preferences.php; (2) cpath en (i) day.php, (j) month.php, (k) year.php, (l) week.php, and (m) search.php; (3) query en search.php; y posiblemente cpath, (4) unset, y (5) set en una acción setcookie en preferences.php; vectores diferentes a CVE-2006-3319. NOTA: posteriormente se ha informado que los vectores b, c y d también afectan a la v2.24.

Publication Date Dec. 29, 2006, 8:28 p.m.
Registration Date Jan. 29, 2021, 3:52 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:php_icalendar:php_icalendar:*:*:*:*:*:*:*:* 2.23_rc1
cpe:2.3:a:php_icalendar:php_icalendar:1.1:*:*:*:*:*:*:*
cpe:2.3:a:php_icalendar:php_icalendar:2.2_beta:*:*:*:*:*:*:*
cpe:2.3:a:php_icalendar:php_icalendar:2.22:*:*:*:*:*:*:*
cpe:2.3:a:php_icalendar:php_icalendar:2.24:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List