Nodstrum

Mysql Calendar

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-5737

Exploit
  • EPSS 1.18%
  • Veröffentlicht 26.12.2008 18:30:03
  • Zuletzt bearbeitet 16.06.2026 23:00:54

SQL injection vulnerability in index.php in Nodstrum MySQL Calendar 1.1 and 1.2 allows remote attackers to execute arbitrary SQL commands via the username parameter.

7.5

CVE-2008-5738

Exploit
  • EPSS 2.55%
  • Veröffentlicht 26.12.2008 18:30:03
  • Zuletzt bearbeitet 16.06.2026 23:00:54

Nodstrum MySQL Calendar 1.1 and 1.2 allows remote attackers to bypass authentication and gain administrative access by setting the nodstrumCalendarV2 cookie to 1. NOTE: some of these details are obtained from third party information.