CVE-2007-1483

EPSS 4.1%

Multiple PHP remote file inclusion vulnerabilities in WebCalendar 0.9.45 allow remote attackers to execute arbitrary PHP code via a URL in the includedir parameter to (1) login.php, (2) get_reminders.php, or (3) get_events.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/3492não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://securityreason.com/securityalert/2425 https://exchange.xforce.ibmcloud.com/vulnerabilities/33008 http://sourceforge.net/mailarchive/forum.php?thread_name=45EAF486.9080902%40k5n.us&forum_name=webcalendar-announce https://www.exploit-db.com/exploits/3492 http://www.securityfocus.com/archive/1/462957/100/0/threaded http://www.securityfocus.com/archive/1/463288 http://www.securityfocus.com/bid/23054