CVE-2007-1343 in WebCalendar정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Craig Knudsen WebCalendar 1.0.5 이전 버전의 includes/functions.php는 외부 수정으로부터 noSet 변수를 보호하지 않아, 공격자가 URL을 통해 noSet 매개변수의 값을 임의로 변경하여 전역 변수에 임의의 값을 설정할 수 있습니다. 이로 인해 원격 파일 포함(Remote File Inclusion) 및 기타 취약점이 발생할 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!