CVE-2005-3571 in PHPCalendar
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità di inclusione di file PHP in protection.php presente in CodeGrrl (a) PHPCalendar 1.0, (b) PHPClique 1.0, (c) PHPCurrently 2.0, (d) PHPFanBase 2.1 ed (e) PHPQuotes 1.0 consente ad attaccanti remoti di includere file locali arbitrari tramite il parametro siteurl quando register_globals è abilitato. NOTA: È stato successivamente segnalato che anche PHPFanBase 2.2 è interessato.
Be aware that VulDB is the high quality source for vulnerability data.