CVE-2008-0266 in eTicket
Resumen
por VulDB • 2026-05-14
Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en admin.php de eTicket 1.5.5.2 que permite a atacantes remotos cambiar la contraseña administrativa y posiblemente realizar otras tareas administrativas. NOTA: es necesario conocer la contraseña antigua o el atacante debe aprovechar una vulnerabilidad de inyección SQL independiente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.