CVE-2009-2080 in The Ticket System
Zusammenfassung
von VulDB • 05.07.2026
admin.php im MRCGIGUY The Ticket System 2.0 schränkt den Zugriff nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, (1) sensible Konfigurationsinformationen über die Aktion „editconfig“ zu erhalten oder (2) das Administratorpasswort über den Parameter „id“ in einer Aktion „editop“ zu ändern.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.