VULHUB ™

Jim Hu和Chad Little PHP iCalendar 2.21及其早期版本中存在目录遍历漏洞，远程攻击者可通过目录遍历序列和在phpicalendar[cookie_language]和phpicalendar[cookie_style] cookies中的一个\"空\"(\\%00)字符，包含和执行任意本地文件，如将PHP序列注入到Apache access_log文件中所显示的那样， 然后被.php包含。

Jim Hu和Chad Little PHP iCalendar 2.21及其早期版本中存在目录遍历漏洞，远程攻击者可通过目录遍历序列和在phpicalendar[cookie_language]和phpicalendar[cookie_style] cookies中的一个\"空\"(\\%00)字符，包含和执行任意本地文件，如将PHP序列注入到Apache access_log文件中所显示的那样， 然后被.php包含。