CVE-2007-1343 in WebCalendar
摘要
由 VulDB • 2026-07-05
在 Craig Knudsen WebCalendar 1.0.5 之前的版本中,includes/functions.php 未对 noSet 变量提供保护以防止外部修改,这使得远程攻击者可以通过带有修改后的 noSet 参数值的 URL 设置任意全局变量,从而导致可能包括远程文件包含在内的其他漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.