CVE-2006-0183 in Calendar Projectالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة حقن الشفرة الثابتة المباشرة في ملف edit.php ضمن مشروع ACal Calendar Project الإصدار 2.2.5 تتيح للمستخدمين المصادق عليهم تنفيذ شفرة PHP تعسفية عبر (1) قيمة edit=header التي تعدّل ملف header.php، أو (2) قيمة edit=footer التي تعدّل ملف footer.php. ملاحظة: قد تكون هذه المشكلة ناتجة عن ضعف في آلية المصادقة كما هو محدد في CVE-2006-0182. ونظراً لأن تصميم المنتج يسمح للمسؤول بتعديل الشفرة، فقد لا ينبغي إدراج هذه المشكلة ضمن نطاق الـ CVE إلا كنتيجة لثغرة CVE-2006-0182.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!