漏洞信息详情

PHPEventCalendar远程命令执行漏洞

• CNNVD编号：CNNVD-200212-618
• 危害等级： 中危
  
• CVE编号： CVE-2002-1964
• 漏洞类型： 输入验证
• 发布时间： 2002-06-14
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： wesmo
• 漏洞来源：

漏洞简介

PHPEventCalendar是一款基于WEB的日历系统。 PHPEventCalendar对用户提交的输入缺少正确的检查，远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。 由于PHPEventCalendar对用户提交的值缺少过滤，允许攻击者以WEB权限在系统上执行任意命令。 ＜**＞

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改程序，严格过滤用户输入的数据。 厂商补丁： WesMo ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WesMo phpEventCalendar 1.1:

WesMo Upgrade phpEventCalendar-1.2.tar.gz

http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz

参考网址

来源: BID 名称: 5021 链接:http://www.securityfocus.com/bid/5021 来源：NSFOCUS 名称：2976 链接：http://www.nsfocus.net/vulndb/2976

受影响实体

• Wesmo Phpeventcalendar:1.1  
• Wesmo Phpeventcalendar:1.1  

补丁

暂无