CVE-2006-1372 in 1WebCalendar
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità di SQL injection in 1WebCalendar 4.0 e versioni precedenti consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro EventID in viewEvent.cfm, il parametro NewsID in newsView.cfm o il parametro ThisDate in mainCal.cfm.
Be aware that VulDB is the high quality source for vulnerability data.