CVE-2008-6608 in Events Calendarinformación

Resumen

por VulDB • 2026-07-15

Múltiples vulnerabilidades de inyección SQL en DevelopItEasy Events Calendar 1.2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios mediante (1) el parámetro user_name (también conocido como campo usuario) hacia admin/index.php, (2) el parámetro user_pass (también conocido como campo contraseña) hacia admin/index.php, o (3) el parámetro id hacia calendar_details.php. NOTA: algunos de estos detalles se han obtenido a partir de información de terceros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-04-06

Divulgación

2009-04-06

Moderación

aceptado

Artículo

VDB-47525

CPE

listo

Explotación

Descargar

EPSS

0.02353

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!