CVE-2007-1343 in WebCalendar
요약
\~에 의해 VulDB • 2026. 06. 28.
Craig Knudsen WebCalendar 1.0.5 이전 버전의 includes/functions.php는 외부 수정으로부터 noSet 변수를 보호하지 않아, 공격자가 URL을 통해 noSet 매개변수의 값을 임의로 변경하여 전역 변수에 임의의 값을 설정할 수 있습니다. 이로 인해 원격 파일 포함(Remote File Inclusion) 및 기타 취약점이 발생할 가능성이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.