CVE-2009-3702 in PHP-Calendarinformação

Sumário

de VulDB • 07/07/2026

Várias vulnerabilidades de travessia absoluta de caminho no PHP-Calendar 1.1 permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de um nome de caminho completo no parâmetro configfile para (1) update08.php ou (2) update10.php. NOTA: em alguns ambientes, isso pode ser explorado para inclusão remota de arquivo usando um pathname de compartilhamento UNC ou uma URL ftp, ftps ou ssh2.sftp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/10/2009

Divulgação

22/12/2009

Moderação

aceite

Entrada

VDB-51249

CPE

pronto

Exploração

Descarregar

EPSS

0.02447

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!