vBulletin Calendar远程执行任意命令漏洞 CVE-2002-1660 CNNVD-200212-127 CNVD-2002-3620
7.5
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2017-07-11
vBulletin Calendar是一款基于WEB的日历程序。 vBulletin Calendar对用户输入缺少正确过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 vBulletin Calendar中的calendar.php脚本对用户提交给comma参数的值缺少过滤,攻击者提交特殊字符并追加任意系统命令,可能以WEB进程的权限(一般是nobody)在系统上执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
