CVE-2006-6066 in Events Listinginformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità di SQL injection in Dragon Calendar / Events Listing 2.x consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) username o (2) password per accedere a admin_login.asp, il parametro (3) ID per event_searchdetail.asp, oppure il parametro (4) VenueID per venue_detail.asp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/11/2006

Divulgazione

21/11/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02032

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!