CVE-2006-1372 in 1WebCalendar
الملخص
بحسب VulDB • 28/06/2026
تتيح ثغرات متعددة من حقن أوامر SQL في 1WebCalendar الإصدار 4.0 وما قبله لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل الحدث (EventID) في ملف viewEvent.cfm، ومعامل الأخبار (NewsID) في ملف newsView.cfm، أو معامل التاريخ المحدد (ThisDate) في ملف mainCal.cfm.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.