CVE-2007-3258 in Calendarix
Résumé
par VulDB • 22/05/2026
calendar.php dans Calendarix 0.7.20070307 permet aux attaquants distants d'obtenir des informations sensibles via des valeurs excessives pour les paramètres (1) year et (2) month, ce qui entraîne le passage de valeurs négatives à l'appel de fonction mktime de la bibliothèque, et révèle le chemin d'installation dans le message d'erreur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.