PHP Factory Calendar01和Calendar02都是日本PHP Factory公司的一套用于构建预订管理网站的CMS(内容管理系统)。
PHP Factory Calendar01(免费版)1.0.0版本和Calendar02(免费版)1.0.0版本中存在跨站请求伪造漏洞。远程攻击者可借助恶意页面利用该漏洞执行非法操作。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.php-factory.net/calendar/01.php
https://www.php-factory.net/calendar/02.php
来源:MISC
链接:https://www.php-factory.net/calendar/02.php
来源:MISC
链接:https://www.php-factory.net/calendar/01.php
来源:MISC
链接:https://jvn.jp/en/jp/JVN73169744/index.html
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47787
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5615
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2020/JVNDB-2020-000051.html
