CVE-2006-1372 in 1WebCalendarinfo

Zusammenfassung

von VulDB • 01.07.2026

Mehrere SQL-Injection-Schwachstellen in 1WebCalendar 4.0 und früheren Versionen ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den (1) EventID-Parameter in viewEvent.cfm, (2) NewsID-Parameter in newsView.cfm oder (3) ThisDate-Parameter in mainCal.cfm auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.03.2006

Veröffentlichung

23.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29318

CPE

bereit

Exploit

Download

EPSS

0.01738

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!