【安全漏洞】远程进入系统本地越权访问拒绝服务攻击嵌入恶意代码WEB数据接口其他类型

您现在的位置:首页 > 网络安全 > 安全漏洞 > WEB数据接口 Calendarix多个SQL注入漏洞

6
被关注

Calendarix多个SQL注入漏洞

来源: 作者: 日期:2008-08-25

【聚杰网WEB数据接口】Calendarix多个SQL注入漏洞Calendarix多个SQL注入漏洞


发布日期:2008-08-25
更新日期:2008-08-26

受影响系统:
Vincent Hor Calendarix Basic 0.8.20071118
不受影响系统:
Vincent Hor Calendarix 0.8.20080808
描述:
BUGTRAQ  ID: 30817
CVE(CAN) ID: CVE-2008-2429

Calendarix是运行在PHP和MySQL上的WEB日历系统。

Calendarix的cal_search.php文件中没有正确的验证对catsearch参数地输入,cal_cat.php文件中没有正确地过滤对catview参数的输入,远程攻击者可以通过SQL注入攻击检索管理员的用户名和口令哈希。

<*来源:Secunia
  
  链接:http://secunia.com/secunia_research/2008-28/advisory/
*>

建议:
厂商补丁:

Vincent Hor
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

http://calendarix.com/download_basic.php

以下相关文章您是否也应该阅读一下
  • Parascale获1137万美元风投 欲进军云存储
  • Gnome Evolution iCalendar附件解析多个缓
  • Scale Venture Partners
  • Citrix NetScaler generic_api_call.pl跨站
  • Google China To Launch Large Scale Mark
  • Scale Venture Partners
  • Microsoft Windows Calendar ICS文件处理拒
  • China's Online Game Market Scale Almost
  • Cisco Press - CCIE Professional Develop
  • 企业路由器INTEL XSCALE芯片介绍

    • 上一篇:AWStats Totals sort参数远程命令执行漏洞

    下一篇:Pluck CMS多个本地文件包含漏洞

    评论   点击查看全部评论
    您的评论参与,将为聚杰带来更大的动力!请不要吝啬!
    快速回复
    请使用文明语言让我们维护健康绿色网络环境!

    匿名发表   验证码:   

    聚杰网精彩推荐
    老牌雅虎实力依旧 20亿美元欲收购SNS新军
    老牌雅虎实力依旧 20亿
    据国外媒体报道,尽管雅虎一直在忙于应付激进投资者卡尔-伊坎(Carl Icahn)的逼宫,但有传

    IT精英学习成长平台

    本栏目热门推荐       

    最新更新软件世界
    图文推荐精彩推荐