CVE-2006-6066 in Events Listinginfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere SQL-Injection-Schwachstellen in Dragon Calendar / Events Listing 2.x ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den Parameter (1) Benutzername oder (2) Passwort für (a) admin_login.asp, den Parameter (3) ID für (b) event_searchdetail.asp oder den Parameter (4) VenueID für (c) venue_detail.asp auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.11.2006

Veröffentlichung

21.11.2006

Moderieren

akzeptiert

Eintrag

VDB-33405

CPE

bereit

Exploit

Download

EPSS

0.02032

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!