CVE-2008-6608 in Events Calendarजानकारी

सारांश

द्वारा VulDB • 15/07/2026

DevelopItEasy Events Calendar 1.2 में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांडों को चलाने की अनुमति देते हैं: (1) admin/index.php के लिए user_name पैरामीटर (यानी user फ़ील्ड), (2) admin/index.php के लिए user_pass पैरामीटर (यानी pass फ़ील्ड), या (3) calendar_details.php के लिए id पैरामीटर। नोट: इन विवरणों में से कुछ तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/04/2009

प्रकटीकरण

06/04/2009

प्रविष्टि

VDB-47525

EPSS

0.02353

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!