CVE-2006-0183 in Calendar Project
Sumário
de VulDB • 24/06/2026
Vulnerabilidade de injeção direta de código estático em edit.php no ACal Calendar Project 2.2.5 permite que usuários autenticados executem código PHP arbitrário por meio (1) do valor edit=header, que modifica header.php, ou (2) do valor edit=footer, que modifica footer.php. NOTA: este problema pode ser resultado da autenticação deficiente identificada pelo CVE-2006-0182. Como o design do produto permite ao administrador editar o código, talvez esta questão não deva ser incluída no CVE, exceto como consequência do CVE-2006-0182.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.