PHPEventCalendar远程命令执行漏洞-安全小百科

PHPEventCalendar远程命令执行漏洞

漏洞ID	1204188	漏洞类型	输入验证
发布时间	2002-06-14	更新时间	2005-10-20
CVE编号	CVE-2002-1964	CNNVD-ID	CNNVD-200212-618
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-618

|漏洞详情

PHPEventCalendar是一款基于WEB的日历系统。PHPEventCalendar对用户提交的输入缺少正确的检查，远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。由于PHPEventCalendar对用户提交的值缺少过滤，允许攻击者以WEB权限在系统上执行任意命令。<**>

|参考资料

来源:BID
名称:5021
链接:http://www.securityfocus.com/bid/5021
来源：NSFOCUS
名称：2976
链接：http://www.nsfocus.net/vulndb/2976

相关推荐: Linux/x86 – Add Root User (t00r) To /etc/passwd + Anti-IDS Shellcode (116 bytes)

Linux/x86 – Add Root User (t00r) To /etc/passwd + Anti-IDS Shellcode (116 bytes) 漏洞ID 1054689 漏洞类型发布时间 2004-09-26 更新时间 2004-09-26…

文章版权归作者所有，未经允许请勿转载。

THE END