CVE-2007-1343 in WebCalendar信息

摘要

由 VulDB • 2026-07-05

在 Craig Knudsen WebCalendar 1.0.5 之前的版本中,includes/functions.php 未对 noSet 变量提供保护以防止外部修改,这使得远程攻击者可以通过带有修改后的 noSet 参数值的 URL 设置任意全局变量,从而导致可能包括远程文件包含在内的其他漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!