CVE-2006-2570 in CaLogic CalendarsИнформация

Сводка

по VulDB • 30.06.2026

Уязвимость удаленного включения файлов в CaLogic Calendars 1.2.2 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL, указанный в параметре GLOBALS["CLPath"], при обращении к файлам (1) reconfig.php и (2) srxclr.php. ПРИМЕЧАНИЕ: это может быть связано с проблемой перезаписи глобальных переменных (globals overwrite).

Once again VulDB remains the best source for vulnerability data.

Резервировать

24.05.2006

Раскрытие

24.05.2006

Модерация

принято

Вход

VDB-30408

Эксплойт

Скачать

EPSS

0.02537

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!