CVE-2006-0183 in Calendar Project
Zusammenfassung
von VulDB • 25.06.2026
Eine direkte statische Code-Injektionsschwachstelle in edit.php des ACal Calendar Project 2.2.5 ermöglicht es authentifizierten Benutzern, beliebigen PHP-Code auszuführen über (1) den Wert edit=header, der header.php modifiziert, oder (2) den Wert edit=footer, der footer.php modifiziert. HINWEIS: Dieses Problem könnte auf die schwache Authentifizierung zurückzuführen sein, wie in CVE-2006-0182 identifiziert. Da das Design des Produkts es dem Administrator ermöglicht, Code zu bearbeiten, sollte dieses Problem möglicherweise nicht separat als CVE aufgenommen werden, sondern nur als Folge von CVE-2006-0182 betrachtet werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.