CVE-2008-6608 in Events Calendarthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Nhiều lỗ hổng SQL injection trong DevelopItEasy Events Calendar 1.2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số user_name (còn gọi là trường user) tới admin/index.php, (2) tham số user_pass (còn gọi là trường pass) tới admin/index.php, hoặc (3) tham số id tới calendar_details.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/04/2009

Tiết lộ

06/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47525

Khai thác

Tải xuống

EPSS

0.02353

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!