Jce-tech

Php Calendars Script

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2010-0380

Exploit
  • EPSS 1.26%
  • Veröffentlicht 22.01.2010 22:00:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

install.php in JCE-Tech PHP Calendars, downloaded 20100121, allows remote attackers to bypass intended access restrictions and modify application settings via a direct request. NOTE: this is only a vulnerability when the administrator does not follo...

7.5

CVE-2010-0375

Exploit
  • EPSS 0.14%
  • Veröffentlicht 21.01.2010 22:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in product_list.php in JCE-Tech PHP Calendars, downloaded 2010-01-11, allows remote attackers to execute arbitrary SQL commands via the cat parameter. NOTE: the provenance of this information is unknown; the details are o...

4.3

CVE-2010-0376

Exploit
  • EPSS 1.6%
  • Veröffentlicht 21.01.2010 22:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in product_list.php in JCE-Tech PHP Calendars, downloaded 2010-01-11, allows remote attackers to inject arbitrary web script or HTML via the cat parameter. NOTE: this issue is reportedly resultant from a forc...

4.3

CVE-2009-3197

Exploit
  • EPSS 0.32%
  • Veröffentlicht 15.09.2009 21:30:06
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in search.php in JCE-Tech PHP Calendars Script allows remote attackers to inject arbitrary web script or HTML via the search parameter.