CVE-2006-2570 in CaLogic Calendarsinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità di inclusione remota di file PHP in CaLogic Calendars 1.2.2 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro GLOBALS["CLPath"] nei file (1) reconfig.php e (2) srxclr.php. NOTA: ciò potrebbe essere dovuto a un problema di sovrascrittura delle variabili globali (globals overwrite).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/05/2006

Divulgazione

24/05/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02537

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!