CVE-2004-1529— Event Calendar多个安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-1529 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the Event Calendar module 2.13 for PHP-Nuke allows remote attackers to execute arbitrary web script via the (1) type, (2) day, (3) month, or (4) year parameters in a Preview operation, or (5) event comments.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Event Calendar多个安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Event Calendar是一款phpnuke的事件日历模块。 Event Calendar没有充分过滤用户提交的URL数据,远程攻击者可以利用这个漏洞进行SQL和跨站脚本攻击,可获得敏感信息。 问题一是"config.php"脚本存在路径泄露问题: 直接提交"config.php"脚本可获得包含路径信息的错误消息,另外对'index.php '和'submit.php'的请求也存在此漏洞。 问题二是存在跨站脚本问题: 由于对用户提交的HTML恶意代码缺少充分过滤,部分参数可导致输入恶意代码,当其他用户
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-1529 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-1529 的情报信息
Please 登录 to view more intelligence information
- http://www.waraxe.us/index.php?modname=sa&id=38x_refsource_MISC
- '[waraxe-2004-SA#038 - Multiple vulnerabilities in Event Calendar' - MARCmailing-listx_refsource_BUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2004-1529
同批安全公告 · n/a · 2005-02-19 · 共 71 条
| CVE-2004-1538 | PHPKIT远程SQL注入跨站脚本漏洞 | |
| CVE-2005-0483 | Glftpd 多个目录遍历漏洞 | |
| CVE-2005-0481 | TrackerCam 'ComGetLogFile.php3'远程任意文件读取漏洞 | |
| CVE-2005-0470 | WPA_Supplicant 缓冲区溢出漏洞 | |
| CVE-2004-1544 | JSPWiki跨站脚本漏洞 | |
| CVE-2004-1543 | KorWeblog远程目录列表漏洞 | |
| CVE-2004-1542 | Soldier of Fortune II广播处理内存破坏漏洞 | |
| CVE-2004-1541 | Van Dyke SecureCRT远程命令执行漏洞 | |
| CVE-2004-1540 | ZyXEL Prestige 650 HW远程管理漏洞 | |
| CVE-2004-1539 | Gearbox Software Halo Game Client远程服务拒绝漏洞 | |
| CVE-2005-0471 | Sun Java JRE 临时文件任意创建漏洞 | |
| CVE-2004-1537 | PHPKIT远程SQL注入跨站脚本漏洞 | |
| CVE-2004-1536 | ibProArcade category输入验证SQL注入漏洞 | |
| CVE-2004-1535 | phpBB Cash Mod module admin_cash.phpPHP远程文件列入漏洞 | |
| CVE-2004-1534 | ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞 | |
| CVE-2004-1533 | DMS POP3 Server远程缓冲区溢出漏洞 | |
| CVE-2004-1532 | AppServ Open Project远程不安全默认密码漏洞 | |
| CVE-2004-1531 | Invision Power Board远程SQL注入漏洞 | |
| CVE-2004-1530 | Event Calendar多个安全漏洞 | |
| CVE-2004-1528 | Event Calendar多个安全漏洞 |
显示前 20 条,共 71 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-1529
暂无评论