PHPEventCalendar远程命令执行漏洞

漏洞信息详情

PHPEventCalendar远程命令执行漏洞

• CNNVD编号：CNNVD-200212-618
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1964
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-06-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  wesmo
• 漏洞来源：

PHPEventCalendar是一款基于WEB的日历系统。
PHPEventCalendar对用户提交的输入缺少正确的检查，远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。
由于PHPEventCalendar对用户提交的值缺少过滤，允许攻击者以WEB权限在系统上执行任意命令。
＜**＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改程序，严格过滤用户输入的数据。
厂商补丁：
WesMo
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WesMo phpEventCalendar 1.1:

WesMo Upgrade phpEventCalendar-1.2.tar.gz

http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz” target=”_blank”>
http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz

来源: BID
名称: 5021
链接:http://www.securityfocus.com/bid/5021

来源：NSFOCUS
名称：2976
链接：http://www.nsfocus.net/vulndb/2976