Eine Schwachstelle wurde in Calendar Event Management System 2.3.0 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Login Page. Durch Beeinflussen des Arguments name/pwd mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Schwachstelle wurde am 03.02.2023 herausgegeben. Das Advisory findet sich auf youtube.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2023-0663 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet. Er wird als proof-of-concept gehandelt. Unter youtube.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.