MyioSoft EasyCalendar 'ajaxp.php' SQL注入攻击漏洞

漏洞介绍

EasyCalendar 是一款重要事件记录软件。 MyioSoft EasyCalendar 4.0版本的ajaxp.php中的loginADP函数中存在SQL注入漏洞。远程攻击者可以借助可以通过用户名参数获得的rsargs参数，执行任意SQL指令。该漏洞不同于CVE-2008-1344

目前暂无MyioSoft EasyCalendar 'ajaxp.php' SQL注入攻击漏洞的补丁信息，如MyioSoft EasyCalendar 'ajaxp.php' SQL注入攻击漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: easycalendar-user名称-sql-injection(46448)

链接：http://xforce.iss.net/xforce/xfdb/46448
来源: BID

名称: 32199

链接：http://www.securityfocus.com/bid/32199
来源: SECUNIA

名称: 32673

链接：http://secunia.com/advisories/32673
来源: OSVDB

名称: 49702

链接：http://osvdb.org/49702