Calendarix Basic 多个SQL注入漏洞

漏洞信息详情

Calendarix Basic 多个SQL注入漏洞

• CNNVD编号：CNNVD-200606-351
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3094
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-17
  
• 厂        商：
  
  vincent_hor
• 漏洞来源：

Calendarix Basic 存在多个SQL注入漏洞。禁用magic_quotes_gpc时，远程攻击者可以借助 (1) cal_event.php和(2) cal_popup.php中的id参数，执行任意SQL命令。

来源: VUPEN

名称: ADV-2006-2360

链接:http://www.frsirt.com/english/advisories/2006/2360

来源: SECTRACK

名称: 1016324

链接:http://securitytracker.com/id?1016324

来源: SECUNIA

名称: 20645

链接:http://secunia.com/advisories/20645

来源: BUGTRAQ

名称: 20060615 Calendarix 0.7.20060401, SQL Injection Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115048898305454&w=2

来源: XF

名称: calendarix-id-sql-injection(27186)

链接:http://xforce.iss.net/xforce/xfdb/27186

来源: OSVDB

名称: 26529

链接:http://www.osvdb.org/26529

来源: OSVDB

名称: 26528

链接:http://www.osvdb.org/26528