CVE-2006-0183 in Calendar Projectजानकारी

सारांश

द्वारा VulDB • 30/06/2026

ACal Calendar Project 2.2.5 में edit.php के साथ एक सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी है, जिससे प्रमाणीकृत उपयोगकर्ता (1) edit=header मान के माध्यम से header.php को संशोधित करके या (2) edit=footer मान के माध्यम से footer.php को संशोधित करके मनमाना PHP कोड निष्पादित कर सकते हैं। नोट: यह समस्या CVE-2006-0182 द्वारा पहचानी गई खराब प्रमाणीकरण का परिणाम हो सकती है। चूंकि उत्पाद की डिज़ाइन व्यवस्थापक (administrator) को कोड संपादन की अनुमति देती है, शायद इस समस्या को CVE में शामिल नहीं किया जाना चाहिए, सिवाय इसके कि इसे CVE-2006-0182 के परिणाम के रूप में माना जाए।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/01/2006

प्रकटीकरण

12/01/2006

प्रविष्टि

VDB-28291

EPSS

0.01323

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Finance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!