添加时间:
2005-08-31

系统编号:
WAVDB-00651
BUGTRAQ: 14651

影响版本:
WebCalendar 1.0 RC1-1.0.0

程序介绍:

WebCalendar是一款PHP编写的基于WEB的日历程序，可运行在多种Unix和Linux操作系统下。

漏洞分析:

WebCalendar中存在远程文件包含漏洞，攻击者可以利用这个漏洞在目标系统上执行任意服务器端脚本。
起因是没有正确过滤用户输入。


解决方案:
厂商补丁：
WebCalendar
-----------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://prdownloads.sourceforge.n ... 0.1.tar.gz?download

信息来源:
<*来源：WebCalendar
    链接：http://sourceforge.net/project/shownotes.php?release_id=350336
 *>