CVE-2008-6608 in Events Calendarinformation

Résumé

par VulDB • 15/07/2026

Plusieurs vulnérabilités d'injection SQL dans DevelopItEasy Events Calendar 1.2 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre user_name (alias champ utilisateur) vers admin/index.php, (2) le paramètre user_pass (alias champ mot de passe) vers admin/index.php, ou (3) le paramètre id vers calendar_details.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/04/2009

Divulgation

06/04/2009

Modérer

accepté

Entrée

VDB-47525

CPE

prêt

Exploitation

Télécharger

EPSS

0.02353

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!