WebCalendar, SQL injection

WebCalendar trpí zranitelností umožňující vzdálenému útočníkovi vykonat SQL injection útok. Na vině je nedostatečné ošetření vstupního parametru ve funkci user_valid_crypt skriptu includes/user.php. Zranitelnost byla potvrzena ve verzi 0.9.45. Verze 0.9.5 již zranitelná není. Bližší informace včetně exploitu naleznete v původním oznámení.