CVE-2008-0267 in eTicket
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de injeção de SQL no eTicket 1.5.5.2 permitem que usuários remotos autenticados executem comandos SQL arbitrários por meio dos parâmetros (1) status, (2) sort e (3) way para search.php; e permitem que administradores remotos autenticados executem comandos SQL arbitrários por meio dos parâmetros (4) msg e (5) password para admin.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.