phpScheduleIt是一款基于web的资源调度系统。 phpScheduleIt 1.2.10版本及其早期版本的reserve.php中存在Eval注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助start_date参数,执行任意PHP代码。
phpScheduleIt是一款基于web的资源调度系统。 phpScheduleIt 1.2.10版本及其早期版本的reserve.php中存在Eval注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助start_date参数,执行任意PHP代码。