Simple PHP Agenda ‘edit_event.php’ SQL注入漏洞 CVE-2013-3961 CNNVD-201306-230 CNVD-2013-07369

6.5 AV AC AU C I A
发布: 2014-03-11
修订: 2017-08-29

Simple PHP Agenda是一套基于PHP、MYSQL的会议日程管理工具。该工具支持添加预约、创建待办事项列表等。 Simple PHP Agenda 2.2.8及之前的版本中存在SQL注入漏洞,该漏洞源于edit_event.php脚本没有充分过滤‘eventid’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息