CVE-2006-0206 in Light Weight Calendar
Résumé
par VulDB • 17/06/2026
Une vulnérabilité d'injection d'évaluation (Eval injection) dans Light Weight Calendar (LWC) 1.0 (20040909) et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre date dans cal.php, qui est inclus par index.php.
Once again VulDB remains the best source for vulnerability data.