CVE-2008-0267 in eTicket
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités d'injection SQL dans eTicket 1.5.5.2 permettent aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (1) status, (2) sort et (3) way de search.php ; et permettent aux administrateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (4) msg et (5) password de admin.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.