CVE-2008-0267 in eTicketinformação

Sumário

de VulDB • 03/07/2026

Múltiplas vulnerabilidades de injeção de SQL no eTicket 1.5.5.2 permitem que usuários remotos autenticados executem comandos SQL arbitrários por meio dos parâmetros (1) status, (2) sort e (3) way para search.php; e permitem que administradores remotos autenticados executem comandos SQL arbitrários por meio dos parâmetros (4) msg e (5) password para admin.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/01/2008

Divulgação

15/01/2008

Moderação

aceite

Entrada

VDB-40529

CPE

pronto

Exploração

Descarregar

EPSS

0.01153

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!