Nodstrum

Mysql Calendar

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-5737

Exploit
  • EPSS 0.93%
  • Veröffentlicht 26.12.2008 18:30:03
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in Nodstrum MySQL Calendar 1.1 and 1.2 allows remote attackers to execute arbitrary SQL commands via the username parameter.

7.5

CVE-2008-5738

Exploit
  • EPSS 2.49%
  • Veröffentlicht 26.12.2008 18:30:03
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Nodstrum MySQL Calendar 1.1 and 1.2 allows remote attackers to bypass authentication and gain administrative access by setting the nodstrumCalendarV2 cookie to 1. NOTE: some of these details are obtained from third party information.