CVE-2006-0183 in Calendar Project정보

요약

\~에 의해 VulDB • 2026. 06. 30.

ACal Calendar Project 2.2.5의 edit.php에서 직접적인 정적 코드 주입 취약점이 발견되었으며, 이를 통해 인증된 사용자가 (1) header.php를 수정하는 edit=header 값 또는 (2) footer.php를 수정하는 edit=footer 값을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 CVE-2006-0182에서 식별된 약한 인증으로 인해 발생할 가능성이 있습니다. 제품 설계상 관리자가 코드를 편집할 수 있으므로, 이 이슈는 아마도 CVE에 포함되지 않아야 하며, 다만 CVE-2006-0182의 결과로서만 고려되어야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!