VULHUB ™

gigCalendar是一个免费的为维护网站旅游日志的的Joomla! and Mambo组件。 Mambo和Joomla! GigCalendar (com_gigcal)组件中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时，远程攻击者(1)可以借助对index.php的一个细节操作的gigcal _venues_id参数，且该参数没有经过venuedetails.php适当地处理，以执行任意SQL指令；(2)借助对index.php的一个细节操作中igcal_bands_id参数，且该参数没有经过banddetails.php适当地处理，以执行任意SQL命令。

gigCalendar是一个免费的为维护网站旅游日志的的Joomla! and Mambo组件。 Mambo和Joomla! GigCalendar (com_gigcal)组件中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时，远程攻击者(1)可以借助对index.php的一个细节操作的gigcal _venues_id参数，且该参数没有经过venuedetails.php适当地处理，以执行任意SQL指令；(2)借助对index.php的一个细节操作中igcal_bands_id参数，且该参数没有经过banddetails.php适当地处理，以执行任意SQL命令。