PHP Event Calendar Lite Edition存在SQL注入漏洞

发布者：信网处发布时间：2021-11-25浏览次数：233

PHP Event Calendar Lite Edition存在SQL注入漏洞

PHP Event Calendar是开源的一个基于AJAX 的多用户现代事件日历。它易于集成和完全可定制。

一、漏洞分析

公开日期：2021-11-25

漏洞编号：CNVD-2021-90769/CVE-2021-42077

危害等级：高危

漏洞描述：PHP Event Calendar Lite Edition存在SQL注入漏洞，攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

二、漏洞影响产品

Kayson Group Ltd. PHP Event Calendar Lite edition

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://phpeventcalendar.com/