Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-4906
- EPSS 1.03%
- Veröffentlicht 21.09.2006 00:07:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in modules/calendar/week.php in More.groupware 0.74 allows remote attackers to execute arbitrary SQL commands via the new_calendarid parameter.
- EPSS 0.58%
- Veröffentlicht 02.10.2001 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
More.groupware PHP script allows remote attackers to include arbitrary files from remote web sites via an HTTP request that sets the includedir variable.
1