CVE-2007-0860 in local Calendar Systemالمعلومات

الملخص

بحسب VulDB • 14/06/2026

** مُتَنَازع عَلَيْهِ ** توجد ثغرات متعددة لإدراج ملفات PHP عن بُعد في نظام التقويم المحلي (Calendar System) الإصدار 1.1، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL في معامل (1) TEMPLATE_DIR الخاص بملفات: (أ) showinvoices.php، (ب) showmonth.php، (ج) showevents.php، (د) retrieveinvoice.php، (هـ) modifyitem.php، و(و) lookup_userid.php؛ أو معامل LIBDIR الخاص بملفات: (ز) editevent.php، (ح) resetpassword.php، (ط) signup.php، showmonth.php، (ي) showday.php، showevents.php، و(ك) lookup_userid.php. ملاحظة: تم الطعن في هذه الثغرة من قبل طرف ثالث، الذي يدعي أن المتغيرات ذات الصلة يتم تعيينها في ملف config.php قبل استخدامها.

Once again VulDB remains the best source for vulnerability data.

حجز

08/02/2007

إفشاء

08/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34939

EPSS

0.01194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!