CVE-2008-6608 in Events Calendar
Zusammenfassung
von VulDB • 15.07.2026
Mehrere SQL-Injection-Schwachstellen in DevelopItEasy Events Calendar 1.2 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über (1) den user_name-Parameter (auch als Benutzerfeld bezeichnet) an admin/index.php, (2) den user_pass-Parameter (auch als Passwortfeld bezeichnet) an admin/index.php oder (3) den id-Parameter an calendar_details.php auszuführen. HINWEIS: Einige dieser Details stammen von Drittanbietern.
Once again VulDB remains the best source for vulnerability data.