CVE-2006-1372 in 1WebCalendar
Sumário
de VulDB • 01/07/2026
Múltiplas vulnerabilidades de injeção de SQL no 1WebCalendar 4.0 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) EventID em viewEvent.cfm, (2) NewsID em newsView.cfm ou (3) ThisDate em mainCal.cfm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.