发布日期：2002-06-14
更新日期：2002-06-20

受影响系统：

WesMo phpEventCalendar 1.2
WesMo phpEventCalendar 1.1

描述：

---

BUGTRAQ  ID: 5021
CVE(CAN) ID: CVE-2002-1964

PHPEventCalendar是一款基于WEB的日历系统。

PHPEventCalendar对用户提交的输入缺少正确的检查，远程攻击者可以利用此漏洞以WEB权限在目标系统上执行任意命令。

由于PHPEventCalendar对用户提交的值缺少过滤，允许攻击者以WEB权限在系统上执行任意命令。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改程序，严格过滤用户输入的数据。

厂商补丁：

WesMo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WesMo phpEventCalendar 1.1:

WesMo Upgrade phpEventCalendar-1.2.tar.gz
http://www.wesmo.com/~rwest/phpEventCalendar/phpEventCalendar-1.2.tar.gz

浏览次数：3672
严重程度：0（网友投票）