WebCalendar多个远程SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197102 漏洞类型 输入验证
发布时间 2005-11-28 更新时间 2006-12-15
CVE编号 CVE-2005-3961 CNNVD-ID CNNVD-200512-030
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/15608
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-030
|漏洞详情
WebCalendar是一款基于WEB的日历系统。WebCalendar的activity_log.php和edit_report_handler.php模块没有正确的验证输入参数,导致了多个SQL注入漏洞。成功利用这些漏洞的攻击者可以完全入侵数据库系统。
|受影响的产品
k5n WebCalendar 1.0.1 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1
|参考资料

来源:XF
名称:webcalendar-exporthandler-file-overwrite(23370)
链接:http://xforce.iss.net/xforce/xfdb/23370
来源:MISC
链接:http://www.ush.it/2005/11/28/webcalendar-multiple-vulnerabilities
来源:BID
名称:15608
链接:http://www.securityfocus.com/bid/15608
来源:BUGTRAQ
名称:20051128WebCalendarMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/417900/100/0/threaded
来源:OSVDB
名称:21220
链接:http://www.osvdb.org/21220
来源:VUPEN
名称:ADV-2005-2643
链接:http://www.frsirt.com/english/advisories/2005/2643
来源:DEBIAN
名称:DSA-1002
链接:http://www.debian.org/security/2006/dsa-1002
来源:sourceforge.net
链接:http://sourceforge.net/forum/forum.php?thread_id=1392833&forum_id=11587
来源:SECUNIA
名称:19240
链接:http://secunia.com/advisories/19240
来源:SECUNIA
名称:17784
链接:http://secunia.com/advisories/17784
来源:SREASON
名称:215
链接:http://securityreason.com/securityalert/215