アイ・ディフェンス・ジャパンからの情報によると、David van der BokkeのmyPHPCalendarには、複数のセキュリティの脆弱性が含まれている。攻撃者は、この脆弱性を利用して、カレンダーシステムへの完全なリモートアクセスと基本システムへの部分的なリモートアクセス
国際
14views
アイ・ディフェンス・ジャパンからの情報によると、David van der BokkeのmyPHPCalendarには、複数のセキュリティの脆弱性が含まれている。攻撃者は、この脆弱性を利用して、カレンダーシステムへの完全なリモートアクセスと基本システムへの部分的なリモートアクセスを取得できる。myPHPCalendarの最新バージョンである10192000 Build 1 BETAは、前述の全ての攻撃に対して脆弱であることが確認されている。全ての旧バージョンも、脆弱である可能性が高い。
