CVE-2008-0267 in eTicket情報

要約

〜によって VulDB • 2026年07月03日

eTicket 1.5.5.2には複数のSQLインジェクション脆弱性があり、(1) status、(2) sort、および(3) wayパラメータをsearch.php経由で利用することで、リモート認証済みユーザーが任意のSQLコマンドを実行できる。また、(4) msgおよび(5) passwordパラメータをadmin.php経由で利用することで、リモート認証済みの管理者が任意のSQLコマンドを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年01月15日

モデレーション

承諾済み

エントリ

VDB-40529

エクスプロイト

ダウンロード

EPSS

0.01153

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!