CVE-2022-46859 in Calendar Plugin
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL nell'estensione Spiffy Plugins Spiffy Calendar spiffy-calendar, che consente l'iniezione SQL. Questo problema interessa Spiffy Calendar: dalla versione n/a fino alla 4.9.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.