CVE-2007-0860 in local Calendar System정보

요약

\~에 의해 VulDB • 2026. 06. 22.

** 논쟁 중 ** 로컬 Calendar System 1.1의 여러 PHP 원격 파일 포함 취약점으로 인해 원격 공격자가 (1) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php 및 (f) lookup_userid.php의 TEMPLATE_DIR 매개변수, 또는 (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php 및 lookup_userid.php의 LIBDIR 매개변수에 포함된 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 제3자에 의해 논쟁 중이며, 해당 변수는 사용 전에 config.php에서 설정된다고 주장합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!