漏洞信息详情
PHPEventCalendar远程命令执行漏洞
- CNNVD编号:CNNVD-200212-618
- 危害等级: 中危
- CVE编号: CVE-2002-1964
- 漏洞类型: 输入验证
- 发布时间: 2002-06-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: wesmo
- 漏洞来源:
漏洞简介
PHPEventCalendar是一款基于WEB的日历系统。 PHPEventCalendar对用户提交的输入缺少正确的检查,远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。 由于PHPEventCalendar对用户提交的值缺少过滤,允许攻击者以WEB权限在系统上执行任意命令。 <**>
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 修改程序,严格过滤用户输入的数据。 厂商补丁: WesMo ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
WesMo phpEventCalendar 1.1:
WesMo Upgrade phpEventCalendar-1.2.tar.gz
http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz
参考网址
来源: BID 名称: 5021 链接:http://www.securityfocus.com/bid/5021 来源:NSFOCUS 名称:2976 链接:http://www.nsfocus.net/vulndb/2976
受影响实体
- Wesmo Phpeventcalendar:1.1
- Wesmo Phpeventcalendar:1.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论