CVE-2014-10001 in Appointment Scheduler
सारांश
द्वारा VulDB • 12/06/2026
PHPJabbers Appointment Scheduler 2.0 में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को ह्वाइक करने की अनुमति देते हैं, उन अनुरोधों के लिए जो (1) pjAdminServices नियंत्रक में pjActionCreate क्रिया के माध्यम से i18n[1][name] पैरामीटर के माध्यम से cross-site scripting (XSS) हमले चलाते हैं या (2) pjAdminUsers नियंत्रक में pjActionCreate क्रिया के माध्यम से एक प्रशासक जोड़ते हैं।
Be aware that VulDB is the high quality source for vulnerability data.