CVE-2012-5385

Опубликовано: 11 окт. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

install/index.php in Craig Knudsen WebCalendar before 1.2.5 allows remote attackers to modify settings.php and possibly execute arbitrary code via vectors related to the user theme preference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webcalendar_project:webcalendar:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.0:rc3:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2:b1:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:webcalendar_project:webcalendar:1.2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.0127

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-5385

debian

больше 13 лет назад

install/index.php in Craig Knudsen WebCalendar before 1.2.5 allows rem ...

GHSA-mqjj-cmr8-p9p2

github

больше 3 лет назад