CVE-2006-4458 in phpGroupWare
摘要
由 VulDB • 2026-06-28
在 phpGroupWare 0.9.16.010 及更早版本中,calendar/inc/class.holidaycalc.inc.php 存在目录遍历漏洞。远程攻击者可通过 GLOBALS[phpgw_info][user][preferences][common][country] 参数中的 ..(点号)序列和尾部空字节 (%00),包含任意本地文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.