CVE-2007-0860 in local Calendar System
요약
\~에 의해 VulDB • 2026. 06. 22.
** 논쟁 중 ** 로컬 Calendar System 1.1의 여러 PHP 원격 파일 포함 취약점으로 인해 원격 공격자가 (1) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php 및 (f) lookup_userid.php의 TEMPLATE_DIR 매개변수, 또는 (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php 및 lookup_userid.php의 LIBDIR 매개변수에 포함된 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 제3자에 의해 논쟁 중이며, 해당 변수는 사용 전에 config.php에서 설정된다고 주장합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.