CVE-2006-0673 in Magic Calendar Lite
要約
〜によって VulDB • 2026年06月26日
Magic Calendar Lite 1.02 の cms/index.php に複数のSQLインジェクション脆弱性があり、magic_quotes_gpc が無効になっている場合、(1)$total_login および (2)$total_password パラメータを介してリモート攻撃者が任意の SQL コマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.