PHPCommunityCalendar多个SQL注入漏洞-安全小百科

PHPCommunityCalendar多个SQL注入漏洞

漏洞ID	1197881	漏洞类型	SQL注入
发布时间	2005-09-14	更新时间	2005-10-20
CVE编号	CVE-2005-2880	CNNVD-ID	CNNVD-200509-110
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-110

|漏洞详情

phpCommunityCalendar是一款基于WEB的PHP编写的协同工作程序。phpCommunityCalendar4.0.3以及可能之前较早的版本中存在多个SQL注入漏洞，远程攻击者可以通过(1)login.php中的登录字段或(2)week.php的LocationID参数执行任意SQL命令。

|参考资料

来源:XF
名称:phpcommunitycalendar-week-sql-injection(22175)
链接:http://xforce.iss.net/xforce/xfdb/22175
来源:BID
名称:14763
链接:http://www.securityfocus.com/bid/14763
来源:SECUNIA
名称:16721
链接:http://secunia.com/advisories/16721/
来源:MISC
链接:http://rgod.altervista.org/phpccal.html
来源:BUGTRAQ
名称:20050905phpCommunityCalendar4.0.3(possiblypriorversions)sqlinjection/loginbypass/crosssitescripting
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112605610624004&w;=2

相关推荐: FreeBSD Seyon 设置组标识符拨号器漏洞

FreeBSD Seyon 设置组标识符拨号器漏洞漏洞ID 1105628 漏洞类型配置错误发布时间 1999-12-01 更新时间 2005-10-20 CVE编号 CVE-1999-0821 CNNVD-ID CNNVD-199911-029 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END