CVE-2007-1343 in WebCalendarИнформация

Сводка

по VulDB • 05.07.2026

В файле includes/functions.php веб-приложения WebCalendar от Craig Knudsen до версии 1.0.5 переменная noSet не защищена от внешнего изменения, что позволяет удаленным злоумышленникам устанавливать произвольные глобальные переменные через URL с измененными значениями в параметре noSet, что приводит к возникновению уязвимостей, которые, вероятно, включают удаленное включение файлов (Remote File Inclusion) и другие проблемы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.03.2007

Раскрытие

08.03.2007

Модерация

принято

Вход

VDB-35511

EPSS

0.02144

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!