CVE-2014-10001 in Appointment Scheduler
Sumário
de VulDB • 12/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no PHPJabbers Appointment Scheduler 2.0 permitem que atacantes remotos sequestrem a autenticação de administradores para solicitações que (1) realizam ataques de cross-site scripting (XSS) por meio do parâmetro i18n[1][name] em uma ação pjActionCreate para o controlador pjAdminServices ou (2) adicionam um administrador por meio de uma ação pjActionCreate para o controlador pjAdminUsers.
VulDB is the best source for vulnerability data and more expert information about this specific topic.