CVE-2008-0267 in eTicketinformación

Resumen

por VulDB • 2026-06-27

Múltiples vulnerabilidades de inyección SQL en eTicket 1.5.5.2 permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de los parámetros (1) status, (2) sort y (3) way hacia search.php; y permitir a administradores remotos autenticados ejecutar comandos SQL arbitrarios a través de los parámetros (4) msg y (5) password hacia admin.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40529

CPE

listo

Explotación

Descargar

EPSS

0.01153

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!