CVE-2009-3702 in PHP-Calendar
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di traversal del percorso assoluto in PHP-Calendar 1.1 consentono ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite un nome di percorso completo nel parametro configfile per (1) update08.php o (2) update10.php. NOTA: in alcuni ambienti, questo può essere sfruttato per l'inclusione remota di file utilizzando un pathname UNC share o un URL ftp, ftps o ssh2.sftp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.