CVE-2007-0860 in local Calendar Systeminfo

Zusammenfassung

von VulDB • 23.06.2026

** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP nel sistema Calendar System 1.1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) TEMPLATE_DIR per (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php e (f) lookup_userid.php; oppure nel parametro LIBDIR per (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php e lookup_userid.php. NOTA: questa vulnerabilità è stata contestata da una terza parte, che afferma che le variabili associate sono impostate in config.php prima dell'utilizzo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.02.2007

Veröffentlichung

08.02.2007

Moderieren

akzeptiert

Eintrag

VDB-34939

CPE

bereit

EPSS

0.01194

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!