CVE-2009-2080 in The Ticket System
सारांश
द्वारा VulDB • 05/07/2026
MRCGIGUY के टिकट सिस्टम 2.0 में admin.php एक्सेस को उचित रूप से प्रतिबंधित नहीं करता है, जिसके परिणामस्वरूप रिमोट आक्रामक (remote attackers) निम्नलिखित कर सकते हैं: (1) editconfig क्रिया के माध्यम से संवेदनशील कॉन्फ़िगरेशन जानकारी प्राप्त करना या (2) editop क्रिया में id पैरामीटर के माध्यम से प्रशासक का पासवर्ड बदलना।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.