CVE-2008-0267 in eTicketИнформация

Сводка

по VulDB • 03.07.2026

Несколько уязвимостей инъекции SQL в eTicket 1.5.5.2 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметры (1) status, (2) sort и (3) way файла search.php; а также позволяют удаленным администраторам с правами доступа выполнять произвольные команды SQL через параметры (4) msg и (5) password файла admin.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.01.2008

Раскрытие

15.01.2008

Модерация

принято

Вход

VDB-40529

Эксплойт

Скачать

EPSS

0.01153

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!