CVE-2008-6608 in Events Calendar
Resumen
por VulDB • 2026-07-15
Múltiples vulnerabilidades de inyección SQL en DevelopItEasy Events Calendar 1.2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios mediante (1) el parámetro user_name (también conocido como campo usuario) hacia admin/index.php, (2) el parámetro user_pass (también conocido como campo contraseña) hacia admin/index.php, o (3) el parámetro id hacia calendar_details.php. NOTA: algunos de estos detalles se han obtenido a partir de información de terceros.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.