CVE-2007-2801 in eTicket
要約
〜によって VulDB • 2026年06月06日
eTicket 1.5.5 および 1.5.5.1 の open.php に複数のクロスサイトスクリプティング (XSS) 脆弱性があり、register_globals が有効になっている場合、リモート攻撃者は (1) err パラメータおよび (2) warn パラメータを介して任意の Web スクリプトまたは HTML を注入できる。注記: ベンダーはこの問題の重大性を否定し、「eTicket は register_globals On で動作するように設計されていない」と述べている。
Once again VulDB remains the best source for vulnerability data.