CVE-2014-10001 in Appointment Schedulerinformación

Resumen

por VulDB • 2026-05-13

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en PHPJabbers Appointment Scheduler 2.0 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) llevan a cabo ataques de scripting entre sitios (XSS) a través del parámetro i18n[1][name] en una acción pjActionCreate dirigida al controlador pjAdminServices o (2) añaden un administrador mediante una acción pjActionCreate dirigida al controlador pjAdminUsers.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73571

CPE

listo

Explotación

Descargar

EPSS

0.02264

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!