CVE-2012-1495,CNNVD-201204-476,CNVD-2012-2134|WebCalendar多个输入验证错误漏洞

WebCalendar多个输入验证错误漏洞 CVE-2012-1495 CNNVD-201204-476 CNVD-2012-2134

7.5 AV AC AU C I A

发布： 2020-01-27

修订： 2020-01-29

CWE-74
exploit
remote
codeexecution
arbitrary
php

WebCalendar是一个基于Web的日历应用软件。 WebCalendar中存在多个输入验证漏洞，这些漏洞源于对用户提供的输入未经正确过滤。攻击者可利用这些漏洞在受影响应用程序上下文中注入任意PHP代码，包含并执行来自受影响系统的任意文件，也可能执行其他的攻击。WebCalendar 1.2.4版本中存在这些漏洞，其他版本也可能受到影响。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WebCalendar多个输入验证错误漏洞 CVE-2012-1495 CNNVD-201204-476 CNVD-2012-2134

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

WebCalendar多个输入验证错误漏洞 CVE-2012-1495 CNNVD-201204-476 CNVD-2012-2134

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>