CVE-2006-0183 in Calendar Projectinformación

Resumen

por VulDB • 2026-06-25

Vulnerabilidad de inyección estática directa de código en edit.php del proyecto ACal Calendar Project 2.2.5 que permite a usuarios autenticados ejecutar código PHP arbitrario mediante (1) el valor edit=header, que modifica header.php, o (2) el valor edit=footer, que modifica footer.php. NOTA: este problema podría ser consecuencia de la mala implementación de la autenticación identificada en CVE-2006-0182. Dado que el diseño del producto permite al administrador editar el código, quizás esta vulnerabilidad no debería incluirse en un nuevo identificador CVE, sino considerarse como una consecuencia de CVE-2006-0182.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-01-12

Divulgación

2006-01-12

Moderación

aceptado

Artículo

VDB-28291

CPE

listo

EPSS

0.01323

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!