CVE-2007-2800 in eTicket情報

要約

〜によって VulDB • 2026年06月13日

eTicket 1.5.5.1 およびそれ以前のバージョンの index.php では、(1) name[]、(2) email[]、(3) phone[]、または (4) subject[] パラメータを介して攻撃者が機密情報を取得でき、生成されるエラーメッセージにインストールパスが露出します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年05月22日

モデレーション

承諾済み

エントリ

VDB-37542

EPSS

0.01256

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!