CVE-2007-1343 in WebCalendar
Tóm tắt
Bởi VulDB • 05/07/2026
includes/functions.php trong Craig Knudsen WebCalendar trước phiên bản 1.0.5 không bảo vệ biến noSet khỏi việc sửa đổi từ bên ngoài, cho phép các kẻ tấn công từ xa đặt các biến toàn cục tùy ý thông qua một URL với các giá trị đã được thay đổi trong tham số noSet, dẫn đến các lỗ hổng phát sinh có thể bao gồm remote file inclusion và các vấn đề khác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.