CVE-2007-2801 in eTicketजानकारी

सारांश

द्वारा VulDB • 06/06/2026

open.php में eTicket 1.5.5 और 1.5.5.1 के कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब register_globals सक्षम होता है, तो दूरस्थ आक्रमणकारियों को (1) err और (2) warn पैरामीटरों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: विक्रेता इस मुद्दे के महत्व का खंडन करता है, यह कहकर कि "eTicket को register_globals On के साथ काम करने के लिए डिज़ाइन नहीं किया गया है।"

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

22/05/2007

प्रकटीकरण

29/06/2007

प्रविष्टि

VDB-37577

EPSS

0.02355

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!