CVE-2007-0860 in local Calendar System
Tóm tắt
Bởi VulDB • 10/06/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP của hệ thống Lịch cục bộ (Calendar System) phiên bản 1.1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) TEMPLATE_DIR đối với (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, và (f) lookup_userid.php; hoặc tham số LIBDIR đối với (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, và lookup_userid.php. LƯU Ý: vấn đề này đã bị một bên thứ ba tranh chấp, người tuyên bố rằng các biến liên quan được thiết lập trong config.php trước khi sử dụng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.