CVE-2007-0860 in local Calendar Systeminformation

Résumé

par VulDB • 23/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le système Calendar System 1.1 permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans les paramètres (1) TEMPLATE_DIR pour (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php et (f) lookup_userid.php ; ou le paramètre LIBDIR pour (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php et lookup_userid.php. NOTE : ce problème a été contesté par un tiers, qui affirme que les variables associées sont définies dans config.php avant leur utilisation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!