CVE-2007-3259 in Calendarixinformazioni

Riassunto

di VulDB • 06/07/2026

Calendarix 0.7.20070307 consente agli attaccanti remoti di ottenere informazioni sensibili tramite: (1) un parametro month[] non valido per calendar.php; (2) un parametro catview[] non valido per cal_week.php durante un'operazione settimanale; (3) un parametro ycyear[] non valido per yearcal.php; oppure (4) una richiesta diretta a cal_functions.inc.php, che rivela il percorso di installazione in vari messaggi di errore.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/06/2007

Divulgazione

26/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01657

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!