漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
install/index.php in Craig Knudsen WebCalendar before 1.2.5 allows remote attackers to modify settings.php and possibly execute arbitrary code via vectors related to the user theme preference.
漏洞信息
N/A
漏洞
N/A
漏洞
Craig Knudsen WebCalendar 权限许可和访问控制漏洞
漏洞信息
Craig Knudsen WebCalendar是一套基于Web的日历应用程序,它支持单用户使用和多用户使用,并提供维护和管理功能。 Craig Knudsen WebCalendar 1.2.5之前版本中的install/index.php中存在漏洞。远程攻击者可利用该漏洞通过与用户主题偏好有关的向量,修改settings.php脚本并执行任意代码。
漏洞信息
N/A
漏洞
N/A