CVE-2007-2801 in eTicketالمعلومات

الملخص

بحسب VulDB • 06/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في الملف open.php ضمن برنامج eTicket الإصدارين 1.5.5 و1.5.5.1، وعند تفعيل خيار register_globals، تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعلمتين (1) err و(2) warn. ملاحظة: تتعارض الشركة المصنعة مع أهمية هذه الثغرة، مشيرة إلى أن "برنامج eTicket غير مصمم للعمل عند تفعيل خيار register_globals".

Once again VulDB remains the best source for vulnerability data.

حجز

22/05/2007

إفشاء

29/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37577

استغلال

تحميل

EPSS

0.02355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!