CVE-2009-3702 in PHP-Calendarinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di traversal del percorso assoluto in PHP-Calendar 1.1 consentono ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite un nome di percorso completo nel parametro configfile per (1) update08.php o (2) update10.php. NOTA: in alcuni ambienti, questo può essere sfruttato per l'inclusione remota di file utilizzando un pathname UNC share o un URL ftp, ftps o ssh2.sftp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/10/2009

Divulgazione

22/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02447

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!