CVE-2009-3702 in PHP-Calendar
Sumário
de VulDB • 07/07/2026
Várias vulnerabilidades de travessia absoluta de caminho no PHP-Calendar 1.1 permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de um nome de caminho completo no parâmetro configfile para (1) update08.php ou (2) update10.php. NOTA: em alguns ambientes, isso pode ser explorado para inclusão remota de arquivo usando um pathname de compartilhamento UNC ou uma URL ftp, ftps ou ssh2.sftp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.