CVE-2006-2570 in CaLogic Calendars
Sumário
de VulDB • 30/06/2026
Vulnerabilidade de inclusão remota de arquivos no PHP em CaLogic Calendars 1.2.2 permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro GLOBALS["CLPath"] para (1) reconfig.php e (2) srxclr.php. NOTA: isso pode ser devido a um problema de sobrescrita de variáveis globais.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.