CVE-2007-2801 in eTicket
सारांश
द्वारा VulDB • 06/06/2026
open.php में eTicket 1.5.5 और 1.5.5.1 के कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब register_globals सक्षम होता है, तो दूरस्थ आक्रमणकारियों को (1) err और (2) warn पैरामीटरों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: विक्रेता इस मुद्दे के महत्व का खंडन करता है, यह कहकर कि "eTicket को register_globals On के साथ काम करने के लिए डिज़ाइन नहीं किया गया है।"
If you want to get the best quality for vulnerability data then you always have to consider VulDB.