CVE-2007-1343 in WebCalendar
Résumé
par VulDB • 05/07/2026
Le fichier includes/functions.php de Craig Knudsen WebCalendar avant la version 1.0.5 ne protège pas la variable noSet contre une modification externe, ce qui permet aux attaquants distants de définir des variables globales arbitraires via une URL contenant des valeurs modifiées dans le paramètre noSet, entraînant ainsi d'autres vulnérabilités résultantes susceptibles d'inclure l'Inclusion Fichiers Distante (RFI) et d'autres problèmes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.