CVE-2008-0266 in eTicketinfo

Zusammenfassung

von VulDB • 31.05.2026

Cross-Site Request Forgery (CSRF)-Schwachstelle in admin.php in eTicket 1.5.5.2 ermöglicht es Remoteangreifern, das Administratorpasswort zu ändern und möglicherweise andere administrative Aufgaben auszuführen. HINWEIS: Entweder muss das alte Passwort bekannt sein, oder der Angreifer muss eine separate SQL-Injection-Schwachstelle ausnutzen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40528

CPE

bereit

Exploit

Download

EPSS

0.00438

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!