漏洞标题
N/A
漏洞描述信息
"PHP iCalendar 2.0.1、2.1和2.2中的多个目录遍历漏洞允许远程攻击者通过(1)search.php中的replace_files函数使用的getdate和其他参数以及(2)functions/template.php中的parse函数使用的$file变量来包含任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in PHP iCalendar 2.0.1, 2.1, and 2.2 allow remote attackers to include arbitrary files via the (1) getdate and possibly other parameters used in the replace_files function in search.php and (2) $file variable as used in the parse function in functions/template.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP ICalendar template.php远程文件包含漏洞
漏洞描述信息
PHP iCalendar是一款基于PHP的iCal文件浏览器,可在WEB浏览器中显示iCal。 PHP iCalendar实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。在PHP iCalendar的functions/template.php文件中,parse($file)函数没有过滤变量$file便调用了include($file)。此外,在search.php文件中,没有过滤getdate参数,而参数值中可能包含有文件路径。攻击者可以利用这些漏洞包含任意远端服务器文件,导致
CVSS信息
N/A
漏洞类别
路径遍历