「phpicalendar」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
PHP iCalendar の print.php には、ディレクトリトラバーサルの脆弱性が存在します。
本脆弱性は、CVE-2006-1292 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
PHP iCalendar の admin/index.php は、addupdate アクションに対して管理者の認証を必要としないため、Web ルート以外の calendars/ 配下のディレクトリに任意のコンテンツを含むカレンダーファイルをアップロード…
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
PHP iCalendar には、認証を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 06:36
Jim Hu and Chad Little PHP iCalendar には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2006-3319 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHP iCalendar には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
