CVE-2006-4135 in Calendarixinformation

Résumé

par VulDB • 07/06/2026

** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans cal_config.inc.php de Calendarix 0.7.20060401 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre calpath. NOTE : cette question a été contestée par un tiers, qui affirme que la variable $calpath concernée est définie à une valeur constante au début du script. La CVE concède que le rapport initial est invalide.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/08/2006

Divulgation

14/08/2006

Modérer

accepté

Entrée

VDB-31795

CPE

prêt

EPSS

0.01906

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!