Multiple SQL injection... CVE-2008-2429 CNNVD-200811-403

7.5 AV AC AU C I A
发布: 2008-11-26
修订: 2008-11-26

Calendarix是运行在PHP和MySQL上的WEB日历系统。 Calendarix的cal_search.php文件中没有正确的验证对catsearch参数地输入,cal_cat.php文件中没有正确地过滤对catview参数的输入,远程攻击者可以通过SQL注入攻击检索管理员的用户名和口令哈希。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息