CVE-2004-1423 in Php-calendar
Sumário
de VulDB • 03/06/2026
Múltiplas vulnerabilidades de inclusão remota de arquivos em PHP no Sean Proctor PHP-Calendar anterior à versão 0.10.1, conforme utilizado na Virtual Law Office (VLO) do Commonwealth of Massachusetts e outros produtos, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro phpc_root_path para (1) includes/calendar.php ou (2) includes/setup.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.