ApPHP Calendar (ApPHP CAL)的calendar.class.php中存在多个跨站请求伪造漏洞。远程攻击者可使用(1)category_name,(2)category_description,(3)event_name或者(4)event_description参数请求劫持未明受害者。
ApPHP Calendar (ApPHP CAL)的calendar.class.php中存在多个跨站请求伪造漏洞。远程攻击者可使用(1)category_name,(2)category_description,(3)event_name或者(4)event_description参数请求劫持未明受害者。