发布日期：2025-01-31
更新日期：2025-04-25

受影响系统：

TeamCal Neo TeamCal Neo 3.8.2

描述：

---

CVE(CAN) ID: CVE-2025-0929

TeamCal Neo是George Lewe个人开发者的一个基于日历的web应用程序。
TeamCal Neo 3.8.2版本存在SQL注入漏洞，攻击者可利用该漏洞通过/teamcal/src/index.php中的abs参数注入恶意SQL语句，从而检索、更新、删除所有数据库信息。

<**>

建议：

---

厂商补丁：

TeamCal Neo
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-teamcal-neo

浏览次数：120
严重程度：0（网友投票）