CVE-2006-0183 in Calendar Project
요약
\~에 의해 VulDB • 2026. 06. 30.
ACal Calendar Project 2.2.5의 edit.php에서 직접적인 정적 코드 주입 취약점이 발견되었으며, 이를 통해 인증된 사용자가 (1) header.php를 수정하는 edit=header 값 또는 (2) footer.php를 수정하는 edit=footer 값을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 CVE-2006-0182에서 식별된 약한 인증으로 인해 발생할 가능성이 있습니다. 제품 설계상 관리자가 코드를 편집할 수 있으므로, 이 이슈는 아마도 CVE에 포함되지 않아야 하며, 다만 CVE-2006-0182의 결과로서만 고려되어야 합니다.
Be aware that VulDB is the high quality source for vulnerability data.