漏洞标题
N/A
漏洞描述信息
在ACal 2.2.6版本的day.php中,存在PHP远程文件包含漏洞,允许远程攻击者通过路径参数中的URL执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in day.php in ACal 2.2.6 allows remote attackers to execute arbitrary PHP code via a URL in the path parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ACal Calendar day.php 远程文件包含漏洞
漏洞描述信息
ACal Web Calendar(ACal)是一套基于Web的行事日历管理软件。该软件具有易于安装、管理等特点。 ACal Calendar在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 ACal Calendar的day.php脚本中没有正确验证path参数的输入,允许攻击者通过包含本地或外部资源任意PHP代码导致执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题