CVE-2007-2801 in eTicket情報

要約

〜によって VulDB • 2026年06月06日

eTicket 1.5.5 および 1.5.5.1 の open.php に複数のクロスサイトスクリプティング (XSS) 脆弱性があり、register_globals が有効になっている場合、リモート攻撃者は (1) err パラメータおよび (2) warn パラメータを介して任意の Web スクリプトまたは HTML を注入できる。注記: ベンダーはこの問題の重大性を否定し、「eTicket は register_globals On で動作するように設計されていない」と述べている。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年05月22日

モデレーション

承諾済み

エントリ

VDB-37577

エクスプロイト

ダウンロード

EPSS

0.02355

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!