Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-0182
- EPSS 0.98%
- Veröffentlicht 12.01.2006 06:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
login.php in ACal Calendar Project 2.2.5 allows remote attackers to bypass authentication by setting the ACalAuthenticate cookie variable to "inside".
6.5
CVE-2006-0183
- EPSS 1.47%
- Veröffentlicht 12.01.2006 06:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Direct static code injection vulnerability in edit.php in ACal Calendar Project 2.2.5 allows authenticated users to execute arbitrary PHP code via (1) the edit=header value, which modifies header.php, or (2) the edit=footer value, which modifies foot...
1