CVE-2006-6066 in Events Listinginformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans Dragon Calendar / Events Listing 2.x permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) nom d'utilisateur ou (2) mot de passe pour accéder à admin_login.asp, le paramètre (3) ID pour event_searchdetail.asp, ou le paramètre (4) VenueID pour venue_detail.asp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/11/2006

Divulgation

21/11/2006

Modérer

accepté

Entrée

VDB-33405

CPE

prêt

Exploitation

Télécharger

EPSS

0.02032

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!