phpCommunityCalendar 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194718 漏洞类型 跨站脚本
发布时间 2006-06-02 更新时间 2006-06-02
CVE编号 CVE-2006-2798 CNNVD-ID CNNVD-200606-052
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/83828
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-052
|漏洞详情
phpCommunityCalendar是一款基于WEB的PHP编写的协同工作程序。phpCommunityCalendar对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。phpCommunityCalendar的多个脚本对用户提交的多个参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
|受影响的产品
phpCommunityCalendar phpCommunityCalendar 4.0.3
|参考资料

来源:XF
名称:phpcommunitycalendar-multiple-sql-injection(26648)
链接:http://xforce.iss.net/xforce/xfdb/26648
来源:MILW0RM
名称:1818
链接:http://milw0rm.com/exploits/1818
来源:XF
名称:phpcommunitycalendar-week-month-event-xss(26647)
链接:http://xforce.iss.net/xforce/xfdb/26647
来源:OSVDB
名称:31693
链接:http://www.osvdb.org/31693
来源:OSVDB
名称:31692
链接:http://www.osvdb.org/31692
来源:OSVDB
名称:31691
链接:http://www.osvdb.org/31691