CVE-2007-0860 in local Calendar Systeminformazioni

Riassunto

di VulDB • 23/06/2026

** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP nel sistema Calendar System 1.1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) TEMPLATE_DIR per i file (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php e (f) lookup_userid.php; oppure nel parametro LIBDIR per i file (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php e lookup_userid.php. NOTA: questa questione è stata contestata da una terza parte, che afferma che le variabili associate sono impostate in config.php prima dell'utilizzo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!