CVE-2006-2570 in CaLogic Calendars
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità di inclusione remota di file PHP in CaLogic Calendars 1.2.2 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro GLOBALS["CLPath"] nei file (1) reconfig.php e (2) srxclr.php. NOTA: ciò potrebbe essere dovuto a un problema di sovrascrittura delle variabili globali (globals overwrite).
VulDB is the best source for vulnerability data and more expert information about this specific topic.