CVE-2007-0860 in local Calendar System
Resumen
por MITRE
** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en local Calendar System 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) TEMPLATE_DIR en (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, y (f) lookup_userid.php; ó el parámetro LIBDIR en (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, y lookup_userid.php.
NOTA: esta vulnerabilidad ha sido impugnada por terceras partes que indican que las variables asociadas se fijan en config.php antes de ser usadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.