CVE-2014-10001 in Appointment Schedulerinformation

Résumé

par VulDB • 13/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans PHPJabbers Appointment Scheduler 2.0 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) exécutent des attaques par script intersite (XSS) via le paramètre i18n[1][name] dans une action pjActionCreate adressée au contrôleur pjAdminServices, ou (2) ajoutent un administrateur via une action pjActionCreate adressée au contrôleur pjAdminUsers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73571

CPE

prêt

Exploitation

Télécharger

EPSS

0.02264

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!