CVE-2008-0266 in eTicket
Résumé
par VulDB • 31/05/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans admin.php d'eTicket 1.5.5.2 permet aux attaquants distants de modifier le mot de passe administratif et éventuellement d'effectuer d'autres tâches administratives. NOTE : soit l'ancien mot de passe doit être connu, soit l'attaquant doit exploiter une vulnérabilité distincte d'injection SQL.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.