CVE-2006-0183 in Calendar Project
Resumen
por VulDB • 2026-06-25
Vulnerabilidad de inyección estática directa de código en edit.php del proyecto ACal Calendar Project 2.2.5 que permite a usuarios autenticados ejecutar código PHP arbitrario mediante (1) el valor edit=header, que modifica header.php, o (2) el valor edit=footer, que modifica footer.php. NOTA: este problema podría ser consecuencia de la mala implementación de la autenticación identificada en CVE-2006-0182. Dado que el diseño del producto permite al administrador editar el código, quizás esta vulnerabilidad no debería incluirse en un nuevo identificador CVE, sino considerarse como una consecuencia de CVE-2006-0182.
Be aware that VulDB is the high quality source for vulnerability data.