CVE-2007-0860 in local Calendar System
Résumé
par VulDB • 23/06/2026
** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le système Calendar System 1.1 permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans les paramètres (1) TEMPLATE_DIR pour (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php et (f) lookup_userid.php ; ou le paramètre LIBDIR pour (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php et lookup_userid.php. NOTE : ce problème a été contesté par un tiers, qui affirme que les variables associées sont définies dans config.php avant leur utilisation.
VulDB is the best source for vulnerability data and more expert information about this specific topic.