CVE-2008-0267 in eTicket
要約
〜によって VulDB • 2026年07月03日
eTicket 1.5.5.2には複数のSQLインジェクション脆弱性があり、(1) status、(2) sort、および(3) wayパラメータをsearch.php経由で利用することで、リモート認証済みユーザーが任意のSQLコマンドを実行できる。また、(4) msgおよび(5) passwordパラメータをadmin.php経由で利用することで、リモート認証済みの管理者が任意のSQLコマンドを実行できる。
Once again VulDB remains the best source for vulnerability data.