CVE-2007-2049 – Mambo Module Calendar (Agenda) 1.5.5 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-2049

Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Calendar (com_calendar) 1.5.5 para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path de (1) com_calendar.php o (2) mod_calendar.php. • https://www.exploit-db.com/exploits/3713 http://osvdb.org/37583 http://osvdb.org/37584 http://www.securityfocus.com/bid/23435 •