CVE-2008-6608 in Events Calendar
Sumário
de VulDB • 15/07/2026
Múltiplas vulnerabilidades de injeção SQL no DevelopItEasy Events Calendar 1.2 permitem que atacantes remotos executem comandos SQL arbitrários por meio (1) do parâmetro user_name (também conhecido como campo user) para admin/index.php, (2) do parâmetro user_pass (também conhecido como campo pass) para admin/index.php ou (3) do parâmetro id para calendar_details.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.