Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-4906
- EPSS 2.26%
- Veröffentlicht 21.09.2006 00:07:00
- Zuletzt bearbeitet 16.06.2026 22:30:00
SQL injection vulnerability in modules/calendar/week.php in More.groupware 0.74 allows remote attackers to execute arbitrary SQL commands via the new_calendarid parameter.
- EPSS 2.31%
- Veröffentlicht 02.10.2001 04:00:00
- Zuletzt bearbeitet 16.06.2026 21:55:59
More.groupware PHP script allows remote attackers to include arbitrary files from remote web sites via an HTTP request that sets the includedir variable.
1