CVE-2014-10001 in Appointment Schedulerالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في PHPJabbers Appointment Scheduler 2.0 لمهاجمين عن بعد اختراق مصادقة المسؤولين للطلبات التي: (1) تنفذ هجمات برمجيات بين المواقع المتقاطعة (XSS) عبر المعلمة i18n[1][name] في إجراء pjActionCreate إلى وحدة تحكم pjAdminServices، أو (2) تضيف مسؤولاً جديداً عبر إجراء pjActionCreate إلى وحدة تحكم pjAdminUsers.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73571

استغلال

تحميل

EPSS

0.02264

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!