CVE-2008-0267 in eTicketinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités d'injection SQL dans eTicket 1.5.5.2 permettent aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (1) status, (2) sort et (3) way de search.php ; et permettent aux administrateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (4) msg et (5) password de admin.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/01/2008

Divulgation

15/01/2008

Modérer

accepté

Entrée

VDB-40529

CPE

prêt

Exploitation

Télécharger

EPSS

0.01153

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!