install.php in JCE-Tech PHP Calendars, downloaded 20100121, allows remote attackers to bypass intended access restrictions and modify application settings via a direct request. NOTE: this is only a vulnerability when the administrator does not follow recommendations in the product's installation documentation.

在JCE-Tech PHP Calendars中的install.php，下载日期为20100121，允许远程攻击者通过直接请求绕过预期访问限制并修改应用程序设置。请注意：只有当管理员不遵循产品安装文档中的建议时，这才会出现漏洞。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）