CVE-2007-0860 in local Calendar Systemजानकारी

सारांश

द्वारा VulDB • 24/06/2026

** विवादित ** स्थानीय कैलेंडर सिस्टम 1.1 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) सुरक्षा कमजोरियां हैं, जो दूरस्थ आक्रामकों को TEMPLATE_DIR पैरामीटर के माध्यम से निम्नलिखित स्क्रिप्ट्स ((a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, और (f) lookup_userid.php); या LIBDIR पैरामीटर के माध्यम से निम्नलिखित स्क्रिप्ट्स ((g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, और lookup_userid.php); में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं। नोट: इस मुद्दे पर एक तीसरे पक्ष द्वारा विवाद किया गया है, जो बताता है कि संबंधित चरों (variables) का उपयोग से पहले config.php में सेट किए जाते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

08/02/2007

प्रकटीकरण

08/02/2007

प्रविष्टि

VDB-34939

EPSS

0.01194

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!