http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-483

WebCalendar是一款PHP编写的基于WEB的日历程序，可单人或者多人进行日历维护，可运行在多种Unix和Linux操作系统下。WebCalendar存在’.inc’扩展文件，可导致远程攻击者通过请求此类文件获得系统敏感信息。WebCalendar默认安装后，在webroot目录中会包含以’.inc’为扩展名的文件，此类文件包含系统敏感信息，由于这些文件没有通过PHP解析器处理，可导致攻击者直接请求此类文件而获得系统应用相关的敏感信息，攻击者可以通过这些信息进一步对系统进行攻击。<**>

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=3870&release;_id=93295
来源:BID
名称:4961
链接:http://www.securityfocus.com/bid/4961
来源:XF
名称:webcalendar-inc-obtain-information(9296)
链接:http://www.iss.net/security_center/static/9296.php
来源：NSFOCUS
名称：2962
链接：http://www.nsfocus.net/vulndb/2962