CVE-2007-0860 in local Calendar Systeminformação

Sumário

de VulDB • 23/06/2026

** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Calendar System 1.1 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) TEMPLATE_DIR para (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php e (f) lookup_userid.php; ou no parâmetro LIBDIR para (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php e lookup_userid.php. NOTA: esta questão foi contestada por uma terceira parte, que afirma que as variáveis associadas são definidas no config.php antes do uso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/02/2007

Divulgação

08/02/2007

Moderação

aceite

Entrada

VDB-34939

CPE

pronto

EPSS

0.01194

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!