VULHUB ™

BUGTRAQ ID: 31320 CVE(CAN) ID: CVE-2008-5840 PHP iCalendar是基于PHP的iCal文件查看器/解析器，用于在浏览器中显示日历。 PHP iCalendar的index.php脚本中没有执行充分地安全限制，远程攻击者可以使用包含有URL编码.ICS文件的特制cookie（将phpicalendar和phpicalendar_login设置为1）绕过认证限制上传恶意文件。 PHP iCalendar 2.24 厂商补丁： PHP iCalendar ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.phpicalendar.net/ target=_blank rel=external nofollow>http://www.phpicalendar.net/</a>

BUGTRAQ ID: 31320 CVE(CAN) ID: CVE-2008-5840 PHP iCalendar是基于PHP的iCal文件查看器/解析器，用于在浏览器中显示日历。 PHP iCalendar的index.php脚本中没有执行充分地安全限制，远程攻击者可以使用包含有URL编码.ICS文件的特制cookie（将phpicalendar和phpicalendar_login设置为1）绕过认证限制上传恶意文件。 PHP iCalendar 2.24 厂商补丁： PHP iCalendar ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.phpicalendar.net/ target=_blank rel=external nofollow>http://www.phpicalendar.net/</a>