安全研究
安全漏洞
phpScheduleIt多个PHP代码注入漏洞
发布日期:2009-02-20
更新日期:2009-02-24
受影响系统:Nick Korbel phpScheduleIt < 1.2.11
不受影响系统:Nick Korbel phpScheduleIt 1.2.11
描述:
BUGTRAQ ID:
33855
phpScheduleIt是一个基于Web的预约/计划系统,可以用来管理需要预约的资源。
phpScheduleIt的reserve.php和check.php文件中没有正确地验证对process_reservation()函数所传送的start_date和end_date参数,远程攻击者可以通过提交恶意请求导致注入并执行恶意PHP代码。
<*来源:phpScheduleIt
链接:
http://secunia.com/advisories/33991/
*>
建议:
厂商补丁:
Nick Korbel
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?release_id=662749浏览次数:3219
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
