PHPEventCalendar存在远程命令执行漏洞发布时间:2002-06-17 更新时间:2002-06-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5021 受影响系统 WesMo phpEventCalendar 1.1详细描述 phpEventCalendar存在漏洞允许远程用户执行任意命令。 由于用户提供的输入缺少正确过滤,可导致攻击者以WEB进程权限在系统上执行任意命令。 测试代码 尚无 解决方案 升级程序: WesMo phpEventCalendar 1.1: WesMo Upgrade phpEventCalendar-1.2.tar.gz http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz 相关信息 project changelog 参考:http://www.wesmo.com/~rwest/phpEventCalendar/ |
