製品・ソフトウェアに関する情報
Vulnerability Search
Calendarix の calendar.php における重要な情報を取得される脆弱性
Title Calendarix の calendar.php における重要な情報を取得される脆弱性
Summary

Calendarix の calendar.php には、重要な情報を取得される脆弱性が存在します。

Possible impacts 第三者により、(1) year および (2) month パラメータへの過度に大きい値を介して、mktime ライブラリ呼び出しに対して負の値を受け渡されてエラーメッセージにインストールパスを表示され、重要な情報を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date June 27, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
vincent hor
calendarix 0.7.20070307
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3258
Summary

calendar.php in Calendarix 0.7.20070307 allows remote attackers to obtain sensitive information via large values to the (1) year and (2) month parameters, which causes negative values to be passed to the mktime library call, and reveals the installation path in the error message.

Summary

calendar.php en Calendarix 0.7.20070307 permite a atacantes remotos obtener información sensible a través de valores largos en los parámetros (1) year y (2) month, lo que provoca que valores negativos sean pasado a través de la llamada a la libreria mktime, y revela la ruta de instalación en un mensaje de error.

Publication Date June 28, 2007, 2:30 a.m.
Registration Date Jan. 29, 2021, 2:14 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vincent_hor:calendarix:0.7.2007-03-07:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List