CVE-2006-1372 in 1WebCalendarthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng SQL injection trong 1WebCalendar phiên bản 4.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số (1) EventID trong viewEvent.cfm, (2) NewsID trong newsView.cfm, hoặc (3) ThisDate trong mainCal.cfm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

23/03/2006

Tiết lộ

23/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29318

Khai thác

Tải xuống

EPSS

0.01738

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!