CVE-2009-3702 in PHP-Calendar
Tóm tắt
Bởi VulDB • 07/07/2026
Nhiều lỗ hổng traversal đường dẫn tuyệt đối trong PHP-Calendar 1.1 cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua một tên đường dẫn đầy đủ trong tham số configfile tại (1) update08.php hoặc (2) update10.php. LƯU Ý: Trong một số môi trường, điều này có thể được khai thác để thực hiện remote file inclusion bằng cách sử dụng pathname của UNC share hoặc URL ftp, ftps, hoặc ssh2.sftp.
Once again VulDB remains the best source for vulnerability data.