CVE-2014-10001 in Appointment SchedulerИнформация

Сводка

по VulDB • 13.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в PHPJabbers Appointment Scheduler 2.0 позволяют удаленным злоумышленникам перехватить аутентификацию администраторов для выполнения запросов, которые: (1) осуществляют междомашние скриптовые атаки (XSS) через параметр i18n[1][name] в действии pjActionCreate к контроллеру pjAdminServices или (2) добавляют нового администратора посредством действия pjActionCreate к контроллеру pjAdminUsers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

13.01.2015

Раскрытие

13.01.2015

Модерация

принято

Вход

VDB-73571

Эксплойт

Скачать

EPSS

0.02264

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!