CVE-2008-0266 in eTicketinformación

Resumen

por VulDB • 2026-05-14

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en admin.php de eTicket 1.5.5.2 que permite a atacantes remotos cambiar la contraseña administrativa y posiblemente realizar otras tareas administrativas. NOTA: es necesario conocer la contraseña antigua o el atacante debe aprovechar una vulnerabilidad de inyección SQL independiente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40528

CPE

listo

Explotación

Descargar

EPSS

0.00438

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!