CVE-2008-0266 in eTicketالمعلومات

الملخص

بحسب VulDB • 31/05/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف admin.php في eTicket الإصدار 1.5.5.2 تتيح للمهاجمين عن بُعد تغيير كلمة مرور المسؤول وإجراء مهام إدارية أخرى محتملة. ملاحظة: يجب معرفة كلمة المرور القديمة، أو يجب على المهاجم استغلال ثغرة حقن SQL منفصلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/01/2008

إفشاء

15/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40528

استغلال

تحميل

EPSS

0.00438

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!