WebCalendar多个远程SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197103 漏洞类型 SQL注入
发布时间 2005-11-28 更新时间 2006-12-15
CVE编号 CVE-2005-3949 CNNVD-ID CNNVD-200512-017
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/15606
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-017
|漏洞详情
WebCalendar是一款基于WEB的日历系统。WebCalendar的activity_log.php和edit_report_handler.php模块没有正确的验证输入参数,导致了多个SQL注入漏洞。成功利用这些漏洞的攻击者可以完全入侵数据库系统。
|受影响的产品
WebCalendar WebCalendar 1.1 .X k5n WebCalendar 1.0.1 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Lin
|参考资料

来源:MISC
链接:http://www.ush.it/2005/11/28/webcalendar-multiple-vulnerabilities
来源:BUGTRAQ
名称:20051128WebCalendarMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/417900/100/0/threaded
来源:sourceforge.net
链接:http://sourceforge.net/forum/forum.php?thread_id=1392833&forum_id=11587
来源:SECUNIA
名称:17784
链接:http://secunia.com/advisories/17784
来源:XF
名称:webcalendar-multiple-scripts-sql-injection(23369)
链接:http://xforce.iss.net/xforce/xfdb/23369
来源:BID
名称:15662
链接:http://www.securityfocus.com/bid/15662
来源:BID
名称:15608
链接:http://www.securityfocus.com/bid/15608
来源:BID
名称:15606
链接:http://www.securityfocus.com/bid/15606
来源:BUGTRAQ
名称:20051201WebCalendarMultipleVulnerabilities.
链接:http://www.securityfocus.com/archive/1/archive/1/418286/100/0/threaded
来源:OSVDB
名称:21219
链接:http://www.osvdb.org/21219
来源:OSVDB
名称:21218
链接:http://www.osvdb.org/21218
来源:OSVDB
名称:21217
链接:http://www.osvdb.org/21217
来源:OSVDB
名称:21216
链接:http://www.osvdb.org/21216
来源:VUPEN
名称:ADV-2005-2643
链接:http://ww