CVE-2008-6608 in Events Calendarinformação

Sumário

de VulDB • 15/07/2026

Múltiplas vulnerabilidades de injeção SQL no DevelopItEasy Events Calendar 1.2 permitem que atacantes remotos executem comandos SQL arbitrários por meio (1) do parâmetro user_name (também conhecido como campo user) para admin/index.php, (2) do parâmetro user_pass (também conhecido como campo pass) para admin/index.php ou (3) do parâmetro id para calendar_details.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/04/2009

Divulgação

06/04/2009

Moderação

aceite

Entrada

VDB-47525

CPE

pronto

Exploração

Descarregar

EPSS

0.02353

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!