CVE-2005-3984 in WebCalendarinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité d'injection de code SQL dans WebCalendar 1.0.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre time_range vers edit_report_handler.php. NOTE : le vecteur startid/activity_log.php est déjà couvert par CVE-2005-3949.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/12/2005

Divulgation

04/12/2005

Modérer

accepté

Entrée

VDB-27263

CPE

prêt

EPSS

0.01271

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!