CVE-2006-1372
CVE-2006-1372
Multiple SQL injection vulnerabilities in 1WebCalendar 4.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) EventID parameter in viewEvent.cfm, (2) NewsID parameter in newsView.cfm, or (3) ThisDate parameter in mainCal.cfm.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/27456no verificadoexploitdbwww.exploit-db.com/exploits/27457no verificadoexploitdbwww.exploit-db.com/exploits/27455no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://pridels0.blogspot.com/2006/03/1webcalendar-v-4x-vuln.htmlhttp://secunia.com/advisories/19329https://exchange.xforce.ibmcloud.com/vulnerabilities/25373http://www.osvdb.org/24021http://www.osvdb.org/24022http://www.osvdb.org/24023http://www.securityfocus.com/bid/17193http://www.vupen.com/english/advisories/2006/1040