CVE-2006-0183 in Calendar Project信息

摘要

由 VulDB • 2026-06-30

ACal Calendar Project 2.2.5 版本中 edit.php 存在直接静态代码注入漏洞,允许经过身份验证的用户通过 (1) 修改 header.php 的 edit=header 参数值或 (2) 修改 footer.php 的 edit=footer 参数值来执行任意 PHP 代码。注意:此问题可能是由 CVE-2006-0182 中识别出的弱认证机制导致的。由于产品设计允许管理员编辑代码,因此除非作为 CVE-2006-0182 的后果,否则该问题可能不应列入 CVE。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!