CVE-2008-0266 in eTicket
Zusammenfassung
von VulDB • 31.05.2026
Cross-Site Request Forgery (CSRF)-Schwachstelle in admin.php in eTicket 1.5.5.2 ermöglicht es Remoteangreifern, das Administratorpasswort zu ändern und möglicherweise andere administrative Aufgaben auszuführen. HINWEIS: Entweder muss das alte Passwort bekannt sein, oder der Angreifer muss eine separate SQL-Injection-Schwachstelle ausnutzen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.