Codewalkers

Ltwcalendar

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-6228

  • EPSS 1.05%
  • Veröffentlicht 02.12.2006 02:28:00
  • Zuletzt bearbeitet 16.06.2026 22:32:43

Cross-site scripting (XSS) vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) before 4.2.1 allows remote attackers to inject arbitrary HTML or web script via unknown vectors.

5

CVE-2006-6229

  • EPSS 0.9%
  • Veröffentlicht 02.12.2006 02:28:00
  • Zuletzt bearbeitet 16.06.2026 22:32:43

Codewalkers ltwCalendar (aka PHP Event Calendar) before 4.2.1 logs failed passwords, which might allow attackers to infer correct passwords from the log file.

7.5

CVE-2006-3041

  • EPSS 1.48%
  • Veröffentlicht 15.06.2006 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:26:16

PHP remote file inclusion vulnerability in Ltwcalendar/calendar.php in Codewalkers Ltwcalendar 4.1.3 allows remote attackers to execute arbitrary PHP code via a URL in the ltw_config[include_dir] parameter. NOTE: CVE disputes this claim, since the $l...

7.5

CVE-2005-4011

  • EPSS 2.37%
  • Veröffentlicht 05.12.2005 11:03:00
  • Zuletzt bearbeitet 16.06.2026 22:18:03

SQL injection vulnerability in calendar.php in Codewalkers ltwCalendar (aka PHP Event Calendar) 4.2, 4.1.3, and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.