totalcalendar 2.4 (bsql/lfi)... CVE-2009-4973 CNNVD-201007-273

7.5 AV AC AU C I A
发布: 2010-07-28
修订: 2017-09-19

TotalCalendar是一种基于Web的日程管理系统。 TotalCalendar 2.4版本中的rss.php存在SQL注入漏洞。远程攻击者可以借助SwitchCal操作中的selectedCal参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息