Программа: more.groupware 0.7.4, возможно более
ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "new_calendarid"
в сценарии modules/calendar/week.php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.

Эксплоит



Оставить мнение