CVE-2007-2801 in eTicketinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in open.php di eTicket 1.5.5 e 1.5.5.1, quando register_globals è abilitato, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) err e (2) warn. NOTA: il fornitore contesta l'importanza del problema, affermando che "eTicket non è progettato per funzionare con register_globals On."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/05/2007

Divulgazione

29/06/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02355

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!