Программа: Light Weight Calendar 1.0, возможно более ранние версии
 
Уязвимость существует из-за недостаточной обработки входных данных в параметре "date"
сценария "index.php" перед использование функции "eval()". Удаленный
пользователь может с помощью специально сформированного URL выполнить
произвольный PHP код на целевой системе с привилегиями Web сервера.

Пример:

http://[victim]/index.php?stam=1928504& date=20050901);[code]&View=month
 



Оставить мнение