CVE-2014-10001 in Appointment Scheduler
Résumé
par VulDB • 13/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans PHPJabbers Appointment Scheduler 2.0 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) exécutent des attaques par script intersite (XSS) via le paramètre i18n[1][name] dans une action pjActionCreate adressée au contrôleur pjAdminServices, ou (2) ajoutent un administrateur via une action pjActionCreate adressée au contrôleur pjAdminUsers.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.