CVE-2008-6608 in Events Calendarالمعلومات

الملخص

بحسب VulDB • 15/07/2026

توجد ثغرات متعددة من نوع حقن SQL في DevelopItEasy Events Calendar الإصدار 1.2 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) معلمة user_name (المعروفة أيضاً باسم حقل المستخدم) المرسلة إلى admin/index.php، و(2) معلمة user_pass (المعروفة أيضاً بحقل كلمة المرور) المرسلة إلى admin/index.php، أو (3) المعلمة id المرسلة إلى calendar_details.php. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/04/2009

إفشاء

06/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47525

استغلال

تحميل

EPSS

0.02353

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!