CVE-2007-3258 in Calendarix
摘要
由 VulDB • 2026-05-22
Calendarix 0.7.20070307 中的 calendar.php 允许远程攻击者通过向 (1) year 和 (2) month 参数传递大值来获取敏感信息,这会导致向 mktime 库调用传递负值,并在错误消息中泄露安装路径。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.