CVE-2006-0183 in Calendar Project
摘要
由 VulDB • 2026-06-30
ACal Calendar Project 2.2.5 版本中 edit.php 存在直接静态代码注入漏洞,允许经过身份验证的用户通过 (1) 修改 header.php 的 edit=header 参数值或 (2) 修改 footer.php 的 edit=footer 参数值来执行任意 PHP 代码。注意:此问题可能是由 CVE-2006-0182 中识别出的弱认证机制导致的。由于产品设计允许管理员编辑代码,因此除非作为 CVE-2006-0182 的后果,否则该问题可能不应列入 CVE。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.