CVE-2009-2080 in The Ticket Systeminfo

Zusammenfassung

von VulDB • 05.07.2026

admin.php im MRCGIGUY The Ticket System 2.0 schränkt den Zugriff nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, (1) sensible Konfigurationsinformationen über die Aktion „editconfig“ zu erhalten oder (2) das Administratorpasswort über den Parameter „id“ in einer Aktion „editop“ zu ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.06.2009

Veröffentlichung

16.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48624

CPE

bereit

Exploit

Download

EPSS

0.02688

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!