PT-2007-4774 · Totalcalendar · Totalcalendar
T0Pp8Uzz
·
Publicado
2007-07-03
·
Atualizado
2017-09-29
·
CVE-2007-3515
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
TotalCalendar versions 2.402 and earlier
Description
A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the
id parameter in the "view event.php" file.Recommendations
For TotalCalendar versions 2.402 and earlier, update to a version later than 2.402 to resolve the issue.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totalcalendar