XOR Crew сообщает об обнаружение серьезной уязвимости в системе веб-календаря Web Calendar Pro 4.x. Уязвимость заключается в недостаточной проверке входных значений параметра "$tabls" модуля "dropbase.php", что позволяет злоумышленнику выполнить произвольный SQL запрос. Для устранения уязвимости необходимо установить последнюю версию Web Calendar Pro, доступную на сайте разработчиков.
Подробнее