CVE-2009-3702 in PHP-Calendarinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités de traversée absolue de chemin dans PHP-Calendar 1.1 permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un nom de chemin complet dans le paramètre configfile pour (1) update08.php ou (2) update10.php. NOTE : sur certains environnements, cela peut être exploité pour une inclusion distante de fichier en utilisant un chemin UNC ou une URL ftp, ftps ou ssh2.sftp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/10/2009

Divulgation

22/12/2009

Modérer

accepté

Entrée

VDB-51249

CPE

prêt

Exploitation

Télécharger

EPSS

0.02447

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!