CVE-2008-0266 in eTicket
الملخص
بحسب VulDB • 31/05/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف admin.php في eTicket الإصدار 1.5.5.2 تتيح للمهاجمين عن بُعد تغيير كلمة مرور المسؤول وإجراء مهام إدارية أخرى محتملة. ملاحظة: يجب معرفة كلمة المرور القديمة، أو يجب على المهاجم استغلال ثغرة حقن SQL منفصلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.