漏洞关键信息 漏洞概述 漏洞名称: Events Calendar 1.1 Remote File Inclusion Vulnerability CVE编号: CVE-2008-4673 CWE编号: CWE-94 公开日期: 2008-10-22 风险等级: High CVSS评分为10/10 影响子评分: 10/10 可利用性子评分: 10/10 威胁特征 本地利用: No 远程利用: Yes 攻击复杂度: Low 机密性影响: Complete 完整性影响: Complete 可用性影响: Complete 认证要求: No required 漏洞描述 在 中被发现,这是一个有可能被远程利用的高风险漏洞。 作者 在 团队的帮助下发现了此漏洞,并提供了网站和邮箱信息: 网站: http://tunisianblackhat.com 邮箱: kevinmitnick@live.fr 利用细节 攻击者可以通过构造恶意URL攻击 ,特别针对以下两个URL参数: 示例URL: 参考 http://xforce.iss.net/xforce/xfdb/45500 http://www.frsirt.com/english/advisories/2008/2701 其他信息 该页面建议可以在此处查看原始版本(RAW Version) 评论区允许用户以Nick(昵称)、Email、外链或文本形式发表评论/意见