CVE-2008-6608 in Events CalendarИнформация

Сводка

по VulDB • 15.07.2026

Несколько уязвимостей SQL-инъекции в DevelopItEasy Events Calendar 1.2 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр user_name (также известный как поле пользователя) для admin/index.php, (2) параметр user_pass (также известный как поле пароля) для admin/index.php или (3) параметр id для calendar_details.php. ПРИМЕЧАНИЕ: некоторые из этих данных получены от третьих лиц.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.04.2009

Раскрытие

06.04.2009

Модерация

принято

Вход

VDB-47525

Эксплойт

Скачать

EPSS

0.02353

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!