CVSS: 6.8EPSS: 4%CPEs: 1EXPL: 1CVE-2007-2049 – Mambo Module Calendar (Agenda) 1.5.5 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2049
Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Calendar (com_calendar) 1.5.5 para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path de (1) com_calendar.php o (2) mod_calendar.php. • https://www.exploit-db.com/exploits/3713 http://osvdb.org/37583 http://osvdb.org/37584 http://www.securityfocus.com/bid/23435 •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 2CVE-2006-3843 – Mambo Module Calendar 1.5.7 - 'Com_Calendar.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-3843
PHP remote file inclusion vulnerability in com_calendar.php in Calendar Mambo Module 1.5.7 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en com_calendar.php en Calendar Mambo Module 1.5.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path. • https://www.exploit-db.com/exploits/28233 http://securityreason.com/securityalert/1272 http://www.securityfocus.com/archive/1/440407/100/0/threaded http://www.securityfocus.com/bid/19027 •