CVE-2006-1372 in 1WebCalendar
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng SQL injection trong 1WebCalendar phiên bản 4.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số (1) EventID trong viewEvent.cfm, (2) NewsID trong newsView.cfm, hoặc (3) ThisDate trong mainCal.cfm.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.