CVE-2006-1372 in 1WebCalendarالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تتيح ثغرات متعددة من حقن أوامر SQL في 1WebCalendar الإصدار 4.0 وما قبله لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل الحدث (EventID) في ملف viewEvent.cfm، ومعامل الأخبار (NewsID) في ملف newsView.cfm، أو معامل التاريخ المحدد (ThisDate) في ملف mainCal.cfm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/03/2006

إفشاء

23/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29318

استغلال

تحميل

EPSS

0.01738

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!