5

CVE-2006-0648

Exploit

EPSS 1.54%
Veröffentlicht 13.02.2006 11:06:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple directory traversal vulnerabilities in PHP iCalendar 2.0.1, 2.1, and 2.2 allow remote attackers to include arbitrary files via the (1) getdate and possibly other parameters used in the replace_files function in search.php and (2) $file variable as used in the parse function in functions/template.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Icalendar ≫ Php Icalendar Version2.0

Php Icalendar ≫ Php Icalendar Version2.0.1

Php Icalendar ≫ Php Icalendar Version2.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.54%	0.796

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://evuln.com/vulns/70/summary.html

Patch

Vendor Advisory

Exploit

http://phpicalendar.net/forums/viewtopic.php?t=396

http://secunia.com/advisories/18778

Patch

Vendor Advisory

http://securityreason.com/securityalert/420

http://www.securityfocus.com/archive/1/424424/100/0/threaded

http://www.securityfocus.com/bid/16557

http://www.vupen.com/english/advisories/2006/0493

https://exchange.xforce.ibmcloud.com/vulnerabilities/24591

https://nvd.nist.gov/vuln/detail/CVE-2006-0648

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0648

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0648

EUVD