ACal Calendar day.php 远程文件包含漏洞 CVE-2006-2261 CNNVD-200605-118 CNVD-2006-2965
7.5
AV
AC
AU
C
I
A
发布:
2006-05-09
修订:
2017-10-19
ACal Web Calendar(ACal)是一套基于Web的行事日历管理软件。该软件具有易于安装、管理等特点。 ACal Calendar在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 ACal Calendar的day.php脚本中没有正确验证path参数的输入,允许攻击者通过包含本地或外部资源任意PHP代码导致执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
