CVE-2007-1343 in WebCalendarinformazioni

Riassunto

di VulDB • 26/06/2026

includes/functions.php in WebCalendar di Craig Knudsen prima della versione 1.0.5 non protegge la variabile noSet da modifiche esterne, consentendo agli attaccanti remoti di impostare variabili globali arbitrarie tramite un URL con valori modificati nel parametro noSet, il che porta a vulnerabilità risultanti che probabilmente includono l'inclusione remota di file e altri problemi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/03/2007

Divulgazione

08/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02144

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!