CVE-2007-1343 in WebCalendar情報

要約

〜によって VulDB • 2026年07月05日

Craig Knudsen WebCalendar 1.0.5 より前のバージョンの includes/functions.php では、noSet 変数が外部からの改ざんから保護されていないため、攻撃者は noSet パラメータに修正された値を含む URL を介して任意のグローバル変数を設定でき、その結果としてリモートファイルインクルージョンやその他の問題が含まれる可能性のある脆弱性が生じます。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月07日

モデレーション

承諾済み

エントリ

VDB-35511

EPSS

0.02144

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!