CVE-2007-2801 in eTicket
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in open.php di eTicket 1.5.5 e 1.5.5.1, quando register_globals è abilitato, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) err e (2) warn. NOTA: il fornitore contesta l'importanza del problema, affermando che "eTicket non è progettato per funzionare con register_globals On."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.