CVE-2004-1423 in Php-calendar
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants dans Sean Proctor PHP-Calendar avant la version 0.10.1, telles qu'utilisées par le Commonwealth of Massachusetts Virtual Law Office (VLO) et d'autres produits, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL contenue dans le paramètre phpc_root_path vers les fichiers (1) includes/calendar.php ou (2) includes/setup.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.