CVE-2006-6066 in Events Listing
Zusammenfassung
von VulDB • 06.07.2026
Mehrere SQL-Injection-Schwachstellen in Dragon Calendar / Events Listing 2.x ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den Parameter (1) Benutzername oder (2) Passwort für (a) admin_login.asp, den Parameter (3) ID für (b) event_searchdetail.asp oder den Parameter (4) VenueID für (c) venue_detail.asp auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.