PHP-инклюдинг в Light Weight Calendar

Дата публикации:	17.01.2006
Всего просмотров:	1751
Опасность:	Высокая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-1252 CVE-2006-0206
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Light Weight Calendar 1.x
	Уязвимые версии: Light Weight Calendar 1.0, возможно более ранние версии Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре "date" сценария "index.php" перед использование функции "eval()". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Пример: http://[victim]/index.php?stam=1928504& date=20050901);[code]&View=month URL производителя: sourceforge.net/projects/lwcal/ Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	Light Weight Calendar PHP Code Execution

PHP-инклюдинг в Light Weight Calendar

Подпишитесь на email рассылку