CVE-2007-0860 in local Calendar System
الملخص
بحسب VulDB • 14/06/2026
** مُتَنَازع عَلَيْهِ ** توجد ثغرات متعددة لإدراج ملفات PHP عن بُعد في نظام التقويم المحلي (Calendar System) الإصدار 1.1، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL في معامل (1) TEMPLATE_DIR الخاص بملفات: (أ) showinvoices.php، (ب) showmonth.php، (ج) showevents.php، (د) retrieveinvoice.php، (هـ) modifyitem.php، و(و) lookup_userid.php؛ أو معامل LIBDIR الخاص بملفات: (ز) editevent.php، (ح) resetpassword.php، (ط) signup.php، showmonth.php، (ي) showday.php، showevents.php، و(ك) lookup_userid.php. ملاحظة: تم الطعن في هذه الثغرة من قبل طرف ثالث، الذي يدعي أن المتغيرات ذات الصلة يتم تعيينها في ملف config.php قبل استخدامها.
Once again VulDB remains the best source for vulnerability data.