CVE-2007-1343 in WebCalendar
要約
〜によって VulDB • 2026年07月05日
Craig Knudsen WebCalendar 1.0.5 より前のバージョンの includes/functions.php では、noSet 変数が外部からの改ざんから保護されていないため、攻撃者は noSet パラメータに修正された値を含む URL を介して任意のグローバル変数を設定でき、その結果としてリモートファイルインクルージョンやその他の問題が含まれる可能性のある脆弱性が生じます。
Once again VulDB remains the best source for vulnerability data.