PHP-Fusion Calendar_Panel ‘show_event.php’SQL注入漏洞

漏洞信息详情

PHP-Fusion Calendar_Panel ‘show_event.php’SQL注入漏洞

• CNNVD编号：CNNVD-200704-060
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1845
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-04-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-05
  
• 厂        商：
  
  php_fusion
• 漏洞来源：
  UNIQUE-KEY[UNIQUE-…

PHP-Fusion Expanded Calendar (calendar_panel) 2.00模块的show_event.php中存在SQL注入漏洞。远程攻击者可以借助m_month参数，执行任意的SQL指令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php-fusion.co.uk/

来源: BID

名称: 23225

链接:http://www.securityfocus.com/bid/23225

来源: BUGTRAQ

名称: 20070331 PHP-Fusion ‘Calendar_Panel’ Module show_event.PHP (m_month) SQL Injection Exploit And PoC

链接:http://www.securityfocus.com/archive/1/archive/1/464348/100/0/threaded

来源: SECUNIA

名称: 24718

链接:http://secunia.com/advisories/24718

来源: OSVDB

名称: 36310

链接:http://osvdb.org/36310

来源: XF

名称: phpfusion-showevent-sql-injection(33336)

链接:http://xforce.iss.net/xforce/xfdb/33336

来源: VUPEN

名称: ADV-2007-1191

链接:http://www.frsirt.com/english/advisories/2007/1191

来源: SREASON

名称: 2514

链接:http://securityreason.com/securityalert/2514