CVE-2006-2570 in CaLogic Calendarsالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تضمين ملف عن بُعد في PHP داخل CaLogic Calendars الإصدار 1.2.2 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود ضمن معامل `GLOBALS["CLPath"]` في الملفين (1) `reconfig.php` و(2) `srxclr.php`. ملاحظة: قد يكون ذلك ناتجاً عن مشكلة تجاوز الكتابة على المتغيرات العامة (globals overwrite).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

24/05/2006

إفشاء

24/05/2006

الاعتدال

تمت الموافقة

إدخال

VDB-30408

استغلال

تحميل

EPSS

0.02537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!