CVE-2006-1372 in 1WebCalendar
Résumé
par VulDB • 01/07/2026
Plusieurs vulnérabilités d'injection SQL dans 1WebCalendar 4.0 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) EventID dans viewEvent.cfm, (2) NewsID dans newsView.cfm ou (3) ThisDate dans mainCal.cfm.
Be aware that VulDB is the high quality source for vulnerability data.