CVE-2008-0266 in eTicketinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site request forgery (CSRF) in admin.php presente in eTicket 1.5.5.2 consente agli attaccanti remoti di modificare la password amministrativa ed eventualmente eseguire altre attività amministrative. NOTA: è necessario che sia nota la vecchia password, oppure che l'attaccante sfrutti una vulnerabilità separata di SQL injection.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/01/2008

Divulgazione

15/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!