CVE-2009-3702 in PHP-Calendarजानकारी

सारांश

द्वारा VulDB • 07/07/2026

PHP-Calendar 1.1 में कई पूर्ण पथ अतिक्रमण (absolute path traversal) दोष हैं जो दूरस्थ आक्रमणकारियों को configfile पैरामीटर के माध्यम से update08.php या update10.php में एक पूर्ण पाथनेम का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देते हैं। नोट: कुछ वातावरणों में, यह UNC शेयर पाथनेम या ftp, ftps, या ssh2.sftp URL का उपयोग करके दूरस्थ फ़ाइल समावेशन (remote file inclusion) के लिए लाभान्वित किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/10/2009

प्रकटीकरण

22/12/2009

प्रविष्टि

VDB-51249

EPSS

0.02447

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!