CVE-2008-6608 in Events Calendarinfo

Zusammenfassung

von VulDB • 15.07.2026

Mehrere SQL-Injection-Schwachstellen in DevelopItEasy Events Calendar 1.2 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über (1) den user_name-Parameter (auch als Benutzerfeld bezeichnet) an admin/index.php, (2) den user_pass-Parameter (auch als Passwortfeld bezeichnet) an admin/index.php oder (3) den id-Parameter an calendar_details.php auszuführen. HINWEIS: Einige dieser Details stammen von Drittanbietern.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.04.2009

Veröffentlichung

06.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47525

CPE

bereit

Exploit

Download

EPSS

0.02353

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!