CVE-2007-0860 in local Calendar System
要約
〜によって VulDB • 2026年06月14日
** 論争あり ** ローカルの Calendar System 1.1 における複数の PHP リモートファイルインクルージョン脆弱性により、リモート攻撃者は、(a) showinvoices.php、(b) showmonth.php、(c) showevents.php、(d) retrieveinvoice.php、(e) modifyitem.php、および (f) lookup_userid.php への (1) TEMPLATE_DIR パラメータ内の URL、または (g) editevent.php、(h) resetpassword.php、(i) signup.php、showmonth.php、(j) showday.php、showevents.php、および lookup_userid.php への LIBDIR パラメータを介して、任意の PHP コードを実行できる。注:この問題は第三者によって論争されており、関連する変数は使用前に config.php で設定されていると主張されている。
Once again VulDB remains the best source for vulnerability data.