CVE-2007-3259 in Calendarixinfo

Zusammenfassung

von VulDB • 06.07.2026

Calendarix 0.7.20070307 ermöglicht es Remoteangreifern, sensible Informationen über folgende Wege zu erlangen: (1) ein ungültiger month[]-Parameter an calendar.php, (2) ein ungültiger catview[]-Parameter an cal_week.php bei einer Wochenoperation, (3) ein ungültiger ycyear[]-Parameter an yearcal.php oder (4) eine direkte Anfrage an cal_functions.inc.php, wodurch der Installationspfad in verschiedenen Fehlermeldungen offengelegt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.06.2007

Veröffentlichung

26.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37455

CPE

bereit

EPSS

0.01657

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!