CVE-2014-10001 in Appointment Schedulerजानकारी

सारांश

द्वारा VulDB • 12/06/2026

PHPJabbers Appointment Scheduler 2.0 में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को ह्वाइक करने की अनुमति देते हैं, उन अनुरोधों के लिए जो (1) pjAdminServices नियंत्रक में pjActionCreate क्रिया के माध्यम से i18n[1][name] पैरामीटर के माध्यम से cross-site scripting (XSS) हमले चलाते हैं या (2) pjAdminUsers नियंत्रक में pjActionCreate क्रिया के माध्यम से एक प्रशासक जोड़ते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/01/2015

प्रकटीकरण

13/01/2015

प्रविष्टि

VDB-73571

EPSS

0.02264

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Police, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!