Webcalendar version 1.0.4 et ant\u00e9rieures.
","content":"## Description\n\nWebcalendar est une application web de gestion d'agenda personnel ou\ncollectif \u00e9crite en PHP.\n\nUne erreur affecte le traitement des param\u00e8tres non sp\u00e9cifi\u00e9s. Cette\nerreur permettrait \u00e0 un utilisateur malveillant de modifier des\nvariables globales et d'ex\u00e9cuter du code PHP arbitraire \u00e0 distance.\n\n## Solution\n\nLa version 1.0.5 corrige le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9\nde l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-1343","url":"https://www.cve.org/CVERecord?id=CVE-2007-1343"}],"links":[{"title":"Note de la version 1.0.5 de Webcalendar :","url":"http://sourceforge.net/project/shownotes.php?release_id=491130"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1267 du 15 mars 2007 :","url":"http://www.debian.com/security/2007/dsa-1267"}],"reference":"CERTA-2007-AVI-111","revisions":[{"description":"version initiale.","revision_date":"2007-03-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence CVE et du bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2007-03-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Webcalendar permet \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance sur le\nsyst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Webcalendar","vendor_advisories":[{"published_at":null,"title":"Note de version Webcalendar","url":null}]}