CVE-2007-1343 in WebCalendarजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Craig Knudsen WebCalendar 1.0.5 से पहले के संस्करणों में includes/functions.php बाहरी परिवर्तन के खिलाफ noSet चर की रक्षा नहीं करता है, जिससे दूरस्थ आक्रमणकारी URL के माध्यम से noSet पैरामीटर में संशोधित मानों का उपयोग करके मनमाने ग्लोबल वेरिएबल्स को सेट करने में सक्षम होते हैं। इसका परिणाम ऐसे दुर्बलताओं की ओर जाता है, जिनमें दूरस्थ फ़ाइल समावेशन (remote file inclusion) और अन्य समस्याएं शामिल हो सकती हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

07/03/2007

प्रकटीकरण

08/03/2007

प्रविष्टि

VDB-35511

EPSS

0.02144

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Transportation, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!