漏洞标题
N/A
漏洞描述信息
在轻量级日历(LWC) 1.0(20040909)及更早版本中, eval 注入漏洞允许远程攻击者通过cal.php中的日期参数执行任意 PHP 代码,而 index.php 可以包含cal.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eval injection vulnerability in Light Weight Calendar (LWC) 1.0 (20040909) and earlier allows remote attackers to execute arbitrary PHP code via the date parameter in cal.php, which is included by index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Light Weight Calendar Index.PHP Eval注入漏洞
漏洞描述信息
Light Weight Calendar (LWC) 1.0 (20040909)及更早版本中存在Eval注入漏洞,远程攻击者可以通过index.php所包含的cal.php中的日期参数执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题