CVE-2006-4458 in phpGroupWare
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di directory traversal in calendar/inc/class.holidaycalc.inc.php in phpGroupWare 0.9.16.010 e versioni precedenti consente ad attaccanti remoti di includere file locali arbitrari tramite una sequenza .. (punto punto) e un byte nullo finale (%00) nel parametro GLOBALS[phpgw_info][user][preferences][common][country].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.