CVE-2009-3702 in PHP-Calendar
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités de traversée absolue de chemin dans PHP-Calendar 1.1 permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un nom de chemin complet dans le paramètre configfile pour (1) update08.php ou (2) update10.php. NOTE : sur certains environnements, cela peut être exploité pour une inclusion distante de fichier en utilisant un chemin UNC ou une URL ftp, ftps ou ssh2.sftp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.