cpe:/a:mrbs:mrbs:0.5 cpe:/a:mrbs:mrbs:0.6 cpe:/a:mrbs:mrbs:0.7 cpe:/a:mrbs:mrbs:0.8 cpe:/a:mrbs:mrbs:0.8:pre1 cpe:/a:mrbs:mrbs:0.8:pre2 cpe:/a:mrbs:mrbs:0.8:pre3 cpe:/a:mrbs:mrbs:0.8:pre4 cpe:/a:mrbs:mrbs:0.8:pre5 cpe:/a:mrbs:mrbs:0.8:pre6 cpe:/a:mrbs:mrbs:0.9:pre-1 cpe:/a:mrbs:mrbs:0.9:pre-2 cpe:/a:mrbs:mrbs:0.9.1 cpe:/a:mrbs:mrbs:0.9.2 cpe:/a:mrbs:mrbs:1.0 cpe:/a:mrbs:mrbs:1.0:pre-1 cpe:/a:mrbs:mrbs:1.0:pre-2 cpe:/a:mrbs:mrbs:1.1 cpe:/a:mrbs:mrbs:1.1:pre-1 cpe:/a:mrbs:mrbs:1.1:pre-2 cpe:/a:mrbs:mrbs:1.2 cpe:/a:mrbs:mrbs:1.2:pre-1 cpe:/a:mrbs:mrbs:1.2:pre-2 cpe:/a:mrbs:mrbs:1.2:pre-3 cpe:/a:mrbs:mrbs:1.2.1 cpe:/a:mrbs:mrbs:1.2.2 cpe:/a:mrbs:mrbs:1.2.3 cpe:/a:mrbs:mrbs:1.2.4 cpe:/a:mrbs:mrbs:1.2.5 cpe:/a:mrbs:mrbs:1.2.6 cpe:/a:mrbs:mrbs:1.2.6.1 CVE-2008-4620 2008-10-20T21:18:01.960-04:00 2017-09-28T21:32:15.507-04:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2008-10-21T12:14:00.000-04:00 ALLOWS_OTHER_ACCESS BID 31809 SREASON 4450 EXPLOIT-DB 6781 VUPEN ADV-2008-2865 XF mrbs-area-sql-injection(45972) SQL injection vulnerability in Meeting Room Booking System (MRBS) before 1.4 allows remote attackers to execute arbitrary SQL commands via the area parameter to (1) month.php, and possibly (2) day.php and (3) week.php.