CVE-2006-0183 in Calendar Project情報

要約

〜によって VulDB • 2026年06月05日

ACal Calendar Project 2.2.5のedit.phpにおける直接の静的コードインジェクション脆弱性により、認証済みユーザーは(1) header.phpを変更するedit=header値、または(2) footer.phpを変更するedit=footer値を介して、任意のPHPコードを実行できる。注意: この問題はCVE-2006-0182で特定された不十分な認証に起因する可能性がある。製品の設計上、管理者がコードを編集できるため、この問題はCVE-2006-0182の結果としてのみ考慮されるべきであり、CVEに含めるべきではない可能性がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年01月12日

モデレーション

承諾済み

エントリ

VDB-28291

EPSS

0.01323

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!