CVE-2008-0266 in eTicket
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di cross-site request forgery (CSRF) in admin.php presente in eTicket 1.5.5.2 consente agli attaccanti remoti di modificare la password amministrativa ed eventualmente eseguire altre attività amministrative. NOTA: è necessario che sia nota la vecchia password, oppure che l'attaccante sfrutti una vulnerabilità separata di SQL injection.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.