CVE-2009-3702 in PHP-Calendarthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng traversal đường dẫn tuyệt đối trong PHP-Calendar 1.1 cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua một tên đường dẫn đầy đủ trong tham số configfile tại (1) update08.php hoặc (2) update10.php. LƯU Ý: Trong một số môi trường, điều này có thể được khai thác để thực hiện remote file inclusion bằng cách sử dụng pathname của UNC share hoặc URL ftp, ftps, hoặc ssh2.sftp.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/10/2009

Tiết lộ

22/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51249

Khai thác

Tải xuống

EPSS

0.02447

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!