CVE-2004-1423 in Php-calendarinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants dans Sean Proctor PHP-Calendar avant la version 0.10.1, telles qu'utilisées par le Commonwealth of Massachusetts Virtual Law Office (VLO) et d'autres produits, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL contenue dans le paramètre phpc_root_path vers les fichiers (1) includes/calendar.php ou (2) includes/setup.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/02/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22720

CPE

prêt

Exploitation

Télécharger

EPSS

0.15469

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!