CVE-2014-10001 in Appointment Scheduler
الملخص
بحسب VulDB • 13/06/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في PHPJabbers Appointment Scheduler 2.0 لمهاجمين عن بعد اختراق مصادقة المسؤولين للطلبات التي: (1) تنفذ هجمات برمجيات بين المواقع المتقاطعة (XSS) عبر المعلمة i18n[1][name] في إجراء pjActionCreate إلى وحدة تحكم pjAdminServices، أو (2) تضيف مسؤولاً جديداً عبر إجراء pjActionCreate إلى وحدة تحكم pjAdminUsers.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.