CVE-2008-0267 in eTicket
Сводка
по VulDB • 03.07.2026
Несколько уязвимостей инъекции SQL в eTicket 1.5.5.2 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметры (1) status, (2) sort и (3) way файла search.php; а также позволяют удаленным администраторам с правами доступа выполнять произвольные команды SQL через параметры (4) msg и (5) password файла admin.php.
Once again VulDB remains the best source for vulnerability data.