CVE-2007-0860 in local Calendar System
सारांश
द्वारा VulDB • 24/06/2026
** विवादित ** स्थानीय कैलेंडर सिस्टम 1.1 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) सुरक्षा कमजोरियां हैं, जो दूरस्थ आक्रामकों को TEMPLATE_DIR पैरामीटर के माध्यम से निम्नलिखित स्क्रिप्ट्स ((a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, और (f) lookup_userid.php); या LIBDIR पैरामीटर के माध्यम से निम्नलिखित स्क्रिप्ट्स ((g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, और lookup_userid.php); में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं। नोट: इस मुद्दे पर एक तीसरे पक्ष द्वारा विवाद किया गया है, जो बताता है कि संबंधित चरों (variables) का उपयोग से पहले config.php में सेट किए जाते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.