CVE-2007-1343 in WebCalendarthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

includes/functions.php trong Craig Knudsen WebCalendar trước phiên bản 1.0.5 không bảo vệ biến noSet khỏi việc sửa đổi từ bên ngoài, cho phép các kẻ tấn công từ xa đặt các biến toàn cục tùy ý thông qua một URL với các giá trị đã được thay đổi trong tham số noSet, dẫn đến các lỗ hổng phát sinh có thể bao gồm remote file inclusion và các vấn đề khác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/03/2007

Tiết lộ

08/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35511

EPSS

0.02144

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!