WebCalendar, spuštění cizího kódu

Byla ohlášena zranitelnost ve WebCalendar 1.0.0 a starších. Vzdálený útočník může pomoci upraveného URL spustit svůj PHP kód a pomoci něj i systémové příkazy, které poběží s oprávněním služby web server. Tento útok je umožněn vinou špatně ošetřeného parametru "includedir" ve skriptu "includes/function.php". Výrobce vydal opravenou verzi (1.0.1) dostupnou zde.