CVE-2006-1372 in 1WebCalendar信息

摘要

由 VulDB • 2026-07-01

在 1WebCalendar 4.0 及更早版本中存在多个 SQL 注入漏洞,远程攻击者可以通过以下参数执行任意 SQL 命令:(1) viewEvent.cfm 中的 EventID 参数、(2) newsView.cfm 中的 NewsID 参数,或 (3) mainCal.cfm 中的 ThisDate 参数。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!