CVE-2007-2801 in eTicketinformação

Sumário

de VulDB • 06/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) em open.php no eTicket 1.5.5 e 1.5.5.1, quando o register_globals está habilitado, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) err e (2) warn. NOTA: O fornecedor contesta a relevância da questão, afirmando que "o eTicket não foi projetado para funcionar com o register_globals ativado".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

22/05/2007

Divulgação

29/06/2007

Moderação

aceite

Entrada

VDB-37577

CPE

pronto

Exploração

Descarregar

EPSS

0.02355

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!