WebCalendar多个模块SQL注入漏洞
添加时间:
2005-08-15
系统编号:
WAVDB-00340
BUGTRAQ: 8540
影响版本:
WebCalendar 0.9.11-0.9.8
程序介绍:
漏洞利用:
解决方案:
厂商补丁:
WebCalendar
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://webcalendar.sourceforge.net/
信息来源:
<*来源:noconflic
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106262528902082&w=2
*>
2005-08-15
系统编号:
WAVDB-00340
BUGTRAQ: 8540
影响版本:
WebCalendar 0.9.11-0.9.8
程序介绍:
WebCalendar是一款基于WEB的日历系统。
漏洞分析:
WebCalendar多个模块对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感信息或破坏数据库。
WebCalendar包含的view_t.php、view_w.php、view_v.php及login.php等模块对外部输入缺少充分过滤,攻击者可以提交包含恶意SQL命令的数据作为URI参数,可更改原来系统的SQL逻辑,可能获得敏感信息或破坏数据库。
漏洞利用:
http://www.host.name/webcalendar/view_m.php?id=additional sql command
http://www.host.name/webcalendar/login.php?user='additional%20sqlcommand
http://www.host.name/webcalendar/login.php?password='additional%20sql%20command
解决方案:
厂商补丁:
WebCalendar
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://webcalendar.sourceforge.net/
信息来源:
<*来源:noconflic
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106262528902082&w=2
*>