exploitDog

CVE-2006-1372

Опубликовано: 24 мар. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in 1WebCalendar 4.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) EventID parameter in viewEvent.cfm, (2) NewsID parameter in newsView.cfm, or (3) ThisDate parameter in mainCal.cfm.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:benson_it_solutions:1webcalendar:*:*:*:*:*:*:*:*

Версия до 4.0 (включая)

EPSS

Процентиль: 75%

0.00874

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-v9vj-gvhm-f6v7

github

почти 4 года назад

Multiple SQL injection vulnerabilities in 1WebCalendar 4.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) EventID parameter in viewEvent.cfm, (2) NewsID parameter in newsView.cfm, or (3) ThisDate parameter in mainCal.cfm.

EPSS

Процентиль: 75%

0.00874

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other