CVE-2008-0267 in eTicket
Resumen
por VulDB • 2026-06-27
Múltiples vulnerabilidades de inyección SQL en eTicket 1.5.5.2 permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de los parámetros (1) status, (2) sort y (3) way hacia search.php; y permitir a administradores remotos autenticados ejecutar comandos SQL arbitrarios a través de los parámetros (4) msg y (5) password hacia admin.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.