CVE-2008-0266 in eTicket
要約
〜によって VulDB • 2026年05月14日
eTicket 1.5.5.2 の admin.php におけるクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、リモート攻撃者は管理者パスワードを変更し、他の管理者タスクを実行できる可能性がある。注意: 旧パスワードが既知であるか、攻撃者が別の SQL インジェクション脆弱性を悪用する必要がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.