JCE-Tech PHP Calendars install.php 访问控制绕过漏洞 CVE-2010-0380 CNNVD-201001-239
5.0
AV
AC
AU
C
I
A
发布:
2010-01-22
修订:
2010-01-25
JCE-Tech PHP Calendars, downloaded 20100121版本的install.php,允许远程攻击者借助提交直接请求绕过预设访问限制并修改应用程序设置。注意:该漏洞存在时因为管理员违反了产品安装文件的规定。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
