VULHUB ™

BUGTRAQ ID: 34619 CVE ID: CVE-2009-4929 TotalCalendar是一种基于Web的日程管理系统。 TotalCalendar的admin/manage_users.php页面没有强制管理认证，远程用户可以通过在HTTP请求中包含newPW1和 newPW2参数任意更改口令。 SweetPHP TotalCalendar 2.4 厂商补丁： SweetPHP -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://sweetphp.com/nuke/modules.php?name=Script_Preview&script=12

BUGTRAQ ID: 34619 CVE ID: CVE-2009-4929 TotalCalendar是一种基于Web的日程管理系统。 TotalCalendar的admin/manage_users.php页面没有强制管理认证，远程用户可以通过在HTTP请求中包含newPW1和 newPW2参数任意更改口令。 SweetPHP TotalCalendar 2.4 厂商补丁： SweetPHP -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://sweetphp.com/nuke/modules.php?name=Script_Preview&script=12