CVE-2008-5967

Опубликовано: 26 янв. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

admin/index.php in PHP iCalendar 2.3.4, 2.24, and earlier does not require administrative authentication for an addupdate action, which allows remote attackers to upload a calendar (aka .ics) file with arbitrary content to the calendars/ directory outside the web root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpicalendar:phpicalendar:*:*:*:*:*:*:*:*

Версия до 2.3.4 (включая)

cpe:2.3:a:phpicalendar:phpicalendar:0.7:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.8:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.9:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:1.0:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:1.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0:beta:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0c:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.2:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.21:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.22:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.23:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.23:rc1:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.24:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.018

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2008-5967

ubuntu

почти 17 лет назад

CVE-2008-5967

debian

почти 17 лет назад

admin/index.php in PHP iCalendar 2.3.4, 2.24, and earlier does not req ...

GHSA-5c74-rc32-qc6j

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.018

Низкий

7.5 High

CVSS2

Дефекты

CWE-287