phpicalendar 授权问题漏洞 CVE-2008-5967 CNNVD-200901-329

7.5 AV AC AU C I A
发布: 2009-01-26
修订: 2017-10-19

PHP iCalendar 2.3.4,2.24及之前版本中的admin/index.php并不要求对增加更新操作进行管理身份认证,这使得远程攻击者可以上传一个有任意内容的日历文件(又称.ics)到web根外的calendars/directory。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息