Beskrivelse: Der er fundet en sårbarhed i WebCalendar, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Input suppleret til uspecificerede parametre kontrolleres ikke korrekt, før det benyttes med parameteren "noSet" sat. Dette kan udnyttes til at overskrive visse variabler og muliggør f.eks. inkludering af vilkårlige PHP-filer fra interne og eksterne ressourcer.
Sårbarheden er bekræftet i version 1.0.4, men tidligere versioner kan også være berørte.
Løsning: Opdatér til version 1.0.5.
Rapporteret af / Kredit: Rapporteret af producenten.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
