CVE-2014-10001 in Appointment Scheduler
Resumen
por VulDB • 2026-05-13
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en PHPJabbers Appointment Scheduler 2.0 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) llevan a cabo ataques de scripting entre sitios (XSS) a través del parámetro i18n[1][name] en una acción pjActionCreate dirigida al controlador pjAdminServices o (2) añaden un administrador mediante una acción pjActionCreate dirigida al controlador pjAdminUsers.
If you want to get best quality of vulnerability data, you may have to visit VulDB.