VULHUB ™

Simple PHP Agenda是一套基于PHP、MYSQL的会议日程管理工具。该工具支持添加预约、创建待办事项列表等。 Simple PHP Agenda 2.2.8及之前版本中存在跨站请求伪造漏洞。远程攻击者可通过向auth/process.php脚本发送请求利用该漏洞添加管理员账户；向uth/admin/adminprocess.php脚本发送请求利用该漏洞删除管理员账户；向engine/new_event.php脚本发送请求利用该漏洞添加事件；向phpagenda/ URI发送请求利用该漏洞删除事件。

Simple PHP Agenda是一套基于PHP、MYSQL的会议日程管理工具。该工具支持添加预约、创建待办事项列表等。 Simple PHP Agenda 2.2.8及之前版本中存在跨站请求伪造漏洞。远程攻击者可通过向auth/process.php脚本发送请求利用该漏洞添加管理员账户；向uth/admin/adminprocess.php脚本发送请求利用该漏洞删除管理员账户；向engine/new_event.php脚本发送请求利用该漏洞添加事件；向phpagenda/ URI发送请求利用该漏洞删除事件。