PHPEventCalendar远程命令执行漏洞 CVE-2002-1964 CNNVD-200212-618
7.5
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
PHPEventCalendar是一款基于WEB的日历系统。 PHPEventCalendar对用户提交的输入缺少正确的检查,远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。 由于PHPEventCalendar对用户提交的值缺少过滤,允许攻击者以WEB权限在系统上执行任意命令。 <**>
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
