CVE-2006-0183 in Calendar Projectinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade de injeção direta de código estático em edit.php no ACal Calendar Project 2.2.5 permite que usuários autenticados executem código PHP arbitrário por meio (1) do valor edit=header, que modifica header.php, ou (2) do valor edit=footer, que modifica footer.php. NOTA: este problema pode ser resultado da autenticação deficiente identificada pelo CVE-2006-0182. Como o design do produto permite ao administrador editar o código, talvez esta questão não deva ser incluída no CVE, exceto como consequência do CVE-2006-0182.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

12/01/2006

Divulgação

12/01/2006

Moderação

aceite

Entrada

VDB-28291

CPE

pronto

EPSS

0.01323

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!