漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the Event Calendar module 2.13 for PHP-Nuke allows remote attackers to execute arbitrary web script via the (1) type, (2) day, (3) month, or (4) year parameters in a Preview operation, or (5) event comments.
漏洞信息
N/A
漏洞
N/A
漏洞
Event Calendar多个安全漏洞
漏洞信息
Event Calendar是一款phpnuke的事件日历模块。 Event Calendar没有充分过滤用户提交的URL数据,远程攻击者可以利用这个漏洞进行SQL和跨站脚本攻击,可获得敏感信息。 问题一是"config.php"脚本存在路径泄露问题: 直接提交"config.php"脚本可获得包含路径信息的错误消息,另外对'index.php '和'submit.php'的请求也存在此漏洞。 问题二是存在跨站脚本问题: 由于对用户提交的HTML恶意代码缺少充分过滤,部分参数可导致输入恶意代码,当其他用户
漏洞信息
N/A
漏洞
N/A