VULHUB ™

PHP-Calendar是一套基于Web的日历事务系统。该系统支持跟踪日程信息。 php-Calendar多个脚本不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令。 php-Calendar包含的\'\'includes/calendar.php\'\'和\'\'includes/setup.php\'\'不正确过滤用户提交给\'\'phpc_root_path\'\'的参数，指定远程恶意服务器上的文件作为参数，可导致以WEB进程权限执行文件中的任意命令。

PHP-Calendar是一套基于Web的日历事务系统。该系统支持跟踪日程信息。 php-Calendar多个脚本不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令。 php-Calendar包含的\'\'includes/calendar.php\'\'和\'\'includes/setup.php\'\'不正确过滤用户提交给\'\'phpc_root_path\'\'的参数，指定远程恶意服务器上的文件作为参数，可导致以WEB进程权限执行文件中的任意命令。