CVE-2008-0266 in eTicketजानकारी

सारांश

द्वारा VulDB • 14/05/2026

eTicket 1.5.5.2 में admin.php में क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष के कारण रिमोट आक्रामक प्रशासक पासवर्ड बदल सकते हैं और संभवतः अन्य प्रशासनिक कार्य भी कर सकते हैं। नोट: या तो पुराना पासवर्ड ज्ञात होना चाहिए, या आक्रामक को एक अलग SQL इंजेक्शन दोष का लाभ उठाना चाहिए।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/01/2008

प्रकटीकरण

15/01/2008

प्रविष्टि

VDB-40528

EPSS

0.00438

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!