CVE-2007-1343 in WebCalendarinformation

Résumé

par VulDB • 05/07/2026

Le fichier includes/functions.php de Craig Knudsen WebCalendar avant la version 1.0.5 ne protège pas la variable noSet contre une modification externe, ce qui permet aux attaquants distants de définir des variables globales arbitraires via une URL contenant des valeurs modifiées dans le paramètre noSet, entraînant ainsi d'autres vulnérabilités résultantes susceptibles d'inclure l'Inclusion Fichiers Distante (RFI) et d'autres problèmes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/03/2007

Divulgation

08/03/2007

Modérer

accepté

Entrée

VDB-35511

CPE

prêt

EPSS

0.02144

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!