漏洞标题
N/A
漏洞描述信息
Calendarix 0.7.20070307中的calendar.php允许远程攻击者通过向(1)年和(2)月参数的较大值获取敏感信息,这导致mktime库调用传递负值,并在错误消息中显示安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
calendar.php in Calendarix 0.7.20070307 allows remote attackers to obtain sensitive information via large values to the (1) year and (2) month parameters, which causes negative values to be passed to the mktime library call, and reveals the installation path in the error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Calendarix远程攻击漏洞
漏洞描述信息
Calendarix中存在远程攻击漏洞。远程攻击者可以借助一个对年和月参数的超大值,获得敏感信息。这会造成负值被传递到mktime library call,并且会在出错信息中显示安装路径。
CVSS信息
N/A
漏洞类别
授权问题