漏洞信息详情

Calendarix　远程攻击漏洞

• CNNVD编号：CNNVD-200706-427
• 危害等级： 低危
  
• CVE编号： CVE-2007-3259
• 漏洞类型： 未知
• 发布时间： 2007-06-26
• 威胁类型： 远程
• 更新时间： 2007-07-10
• 厂        商： vincent_hor
• 漏洞来源：

漏洞简介

Calendarix中存在远程攻击漏洞。远程攻击者借助提交到calendar.php的(1)无效的month[]参数、到cal_week.php的(2)无效的catview[]参数、到yearcal.php的(3)无效的ycyear[]参数或对cal_functions.inc.php的(4)直接请求，获得敏感信息。这会在不同的错误信息中显示安装路径。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070625 Calendarix version 0.7. 20070307 Multiple Path Disclosure Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/472204/100/0/threaded

来源: OSVDB

名称: 35371

链接:http://www.osvdb.org/35371

来源: MISC

链接:http://www.netvigilance.com/advisory0036

来源: XF

名称: calendarix-multiple-path-disclosure(35041)

链接:http://xforce.iss.net/xforce/xfdb/35041

来源: SREASON

名称: 2841

链接:http://securityreason.com/securityalert/2841

受影响实体

• Vincent_hor Calendarix:0.7.2007-03-07  

补丁

暂无