CVE-2007-3258 in Calendarix정보

요약

\~에 의해 VulDB • 2026. 05. 22.

Calendarix 0.7.20070307의 calendar.php는 (1) 연도와 (2) 월 매개변수에 큰 값을 전달함으로써 mktime 라이브러리 호출에 음수 값이 전달되고, 오류 메시지에 설치 경로가 노출되어 원격 공격자가 민감한 정보를 획득할 수 있는 취약점이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!