从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞标题:Multiple vulnerabilities in Event Calendar module for PhpNuke 受影响的软件: - 模块名称:Event Calendar - 版本:2.13 - 描述:为PHP-Nuke社区提供一个事件日历模块。 - 许可证:GNU/GPL 漏洞详情: - A - Full Path Disclosure: - 在 中存在全路径暴露漏洞。 - 示例URL: - 错误信息暴露了服务器的文件系统路径。 - A2, A3 - Full Path Disclosure: - 在 和 中也存在全路径暴露漏洞。 - 示例URLs: , - B - XSS (Cross-Site Scripting): - 在提交事件和预览操作中存在跨站脚本攻击漏洞。 - 示例URLs: - - - - - - C - Script Injection in Calendar Event Comments: - 在事件评论中存在脚本注入漏洞,允许用户插入JavaScript漏洞代码,可能导致Cookie窃取、任意管理操作等。 - D - SQL Injection: - 代码中存在多个SQL注入漏洞,某些变量未被单引号包围,导致SQL注入攻击可能从数据库中检索任意数据。 - 示例攻击URL: 修复建议: - 尚未有来自软件开发者的进一步回应,可从 寻求帮助。 联系与附加资源: - 联系人:Janek Vind (waraxe) - forum资源: - Base64在线工具: