CVE-2007-3258 in Calendarixinformation

Résumé

par VulDB • 22/05/2026

calendar.php dans Calendarix 0.7.20070307 permet aux attaquants distants d'obtenir des informations sensibles via des valeurs excessives pour les paramètres (1) year et (2) month, ce qui entraîne le passage de valeurs négatives à l'appel de fonction mktime de la bibliothèque, et révèle le chemin d'installation dans le message d'erreur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!