Jigowatt PHP Event Calendar "year" SQL注入漏洞

2014-04-17T00:00:00
ID SSV:62217
Type seebug
Reporter Root
Modified 2014-04-17T00:00:00

Description

Jigowatt PHP Event Calendar是一款日历WEB应用程序。

Jigowatt PHP Event Calendar calendar/day_view.php不正确过滤"year"参数数据,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。 0 Jigowatt PHP Event Calendar 2.x 目前没有详细解决方案: http://codecanyon.net/item/php-event-calendar/47723