CVE-2007-0860 in local Calendar Systeminformación

Resumen

por MITRE

** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en local Calendar System 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) TEMPLATE_DIR en (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, y (f) lookup_userid.php; ó el parámetro LIBDIR en (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, y lookup_userid.php.
NOTA: esta vulnerabilidad ha sido impugnada por terceras partes que indican que las variables asociadas se fijan en config.php antes de ser usadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-02-08

Divulgación

2007-02-08

Moderación

aceptado

Artículo

VDB-34939

CPE

listo

EPSS

0.01194

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!