Codewalkers

Ltwcalendar

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-6228

  • EPSS 0.87%
  • Veröffentlicht 02.12.2006 02:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) before 4.2.1 allows remote attackers to inject arbitrary HTML or web script via unknown vectors.

5

CVE-2006-6229

  • EPSS 0.34%
  • Veröffentlicht 02.12.2006 02:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Codewalkers ltwCalendar (aka PHP Event Calendar) before 4.2.1 logs failed passwords, which might allow attackers to infer correct passwords from the log file.

7.5

CVE-2006-3041

  • EPSS 1.4%
  • Veröffentlicht 15.06.2006 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in Ltwcalendar/calendar.php in Codewalkers Ltwcalendar 4.1.3 allows remote attackers to execute arbitrary PHP code via a URL in the ltw_config[include_dir] parameter. NOTE: CVE disputes this claim, since the $l...

7.5

CVE-2005-4011

  • EPSS 1.82%
  • Veröffentlicht 05.12.2005 11:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in calendar.php in Codewalkers ltwCalendar (aka PHP Event Calendar) 4.2, 4.1.3, and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.