Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2005-3949

Опубликовано: 01 дек. 2005
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5

Описание

Multiple SQL injection vulnerabilities in WebCalendar 1.0.1 allow remote attackers to execute arbitrary SQL commands via the (1) startid parameter to activity_log.php, (2) startid parameter to admin_handler.php, (3) template parameter to edit_template.php, and (4) multiple parameters to export_handler.php.

РелизСтатусПримечание
dapper

released

1.0.2-2.1
devel

released

1.0.2-2.1
edgy

released

1.0.2-2.1
feisty

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2005-3949

nvd
больше 19 лет назад

Multiple SQL injection vulnerabilities in WebCalendar 1.0.1 allow remote attackers to execute arbitrary SQL commands via the (1) startid parameter to activity_log.php, (2) startid parameter to admin_handler.php, (3) template parameter to edit_template.php, and (4) multiple parameters to export_handler.php.

debian логотип

CVE-2005-3949

debian
больше 19 лет назад

Multiple SQL injection vulnerabilities in WebCalendar 1.0.1 allow remo ...

github логотип

GHSA-whhr-fp2m-r32m

github
больше 3 лет назад

Multiple SQL injection vulnerabilities in WebCalendar 1.0.1 allow remote attackers to execute arbitrary SQL commands via the (1) startid parameter to activity_log.php, (2) startid parameter to admin_handler.php, (3) template parameter to edit_template.php, and (4) multiple parameters to export_handler.php.

7.5 High

CVSS2