CVE-2006-0183 in Calendar Project
要約
〜によって VulDB • 2026年06月05日
ACal Calendar Project 2.2.5のedit.phpにおける直接の静的コードインジェクション脆弱性により、認証済みユーザーは(1) header.phpを変更するedit=header値、または(2) footer.phpを変更するedit=footer値を介して、任意のPHPコードを実行できる。注意: この問題はCVE-2006-0182で特定された不十分な認証に起因する可能性がある。製品の設計上、管理者がコードを編集できるため、この問題はCVE-2006-0182の結果としてのみ考慮されるべきであり、CVEに含めるべきではない可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.