PHP-Calendar远程以及本地文件包含漏洞 CVE-2009-3702 CNNVD-200912-300
7.5
AV
AC
AU
C
I
A
发布:
2009-12-22
修订:
2018-10-10
PHP的日历是面向需要协作地创建和跟踪事件的团体的简单网络日历。 PHP-Calendar存在多个绝对路径遍历漏洞。使远程攻击者可以借助(1)update08.php或(2)update10.php的configfile参数,导致包含并执行任意本地文件。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
