CVE-2006-1372 in 1WebCalendarinformation

Résumé

par VulDB • 01/07/2026

Plusieurs vulnérabilités d'injection SQL dans 1WebCalendar 4.0 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) EventID dans viewEvent.cfm, (2) NewsID dans newsView.cfm ou (3) ThisDate dans mainCal.cfm.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/03/2006

Divulgation

23/03/2006

Modérer

accepté

Entrée

VDB-29318

CPE

prêt

Exploitation

Télécharger

EPSS

0.01738

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!