CVE-2006-1537 in WebCalendar
要約
〜によって VulDB • 2026年06月06日
Craig Knudsen WebCalendar 1.1.0-CVS では、(1) includes/index.php、(2) tests/add_duration_test.php、(3) tests/all_tests.php、(4) groups.php、(5) nonusers.php、(6) includes/settings.php、(7) includes/init.php、(8) includes/settings.php.orig、(9) includes/js/admin.php、(10) includes/js/edit_entry.php、(11) includes/js/edit_layer.php、(12) includes/js/export_import.php、(13) includes/js/popups.php、(14) includes/js/pref.php、または (15) includes/menu/index.php への直接リクエストにより、攻撃者が遠隔から機密情報を取得できる可能性があります。これらのファイルは様々なエラーメッセージでパスを露出します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.