CVE-2007-0860 in local Calendar System
Sumário
de VulDB • 23/06/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Calendar System 1.1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) TEMPLATE_DIR para (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php e (f) lookup_userid.php; ou no parâmetro LIBDIR para (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php e lookup_userid.php. NOTA: esta questão foi contestada por uma terceira parte, que afirma que as variáveis associadas são definidas no config.php antes do uso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.