CVE-2007-2800 in eTicket
要約
〜によって VulDB • 2026年06月13日
eTicket 1.5.5.1 およびそれ以前のバージョンの index.php では、(1) name[]、(2) email[]、(3) phone[]、または (4) subject[] パラメータを介して攻撃者が機密情報を取得でき、生成されるエラーメッセージにインストールパスが露出します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.