CVE-2014-10001 in Appointment Scheduler
Сводка
по VulDB • 13.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в PHPJabbers Appointment Scheduler 2.0 позволяют удаленным злоумышленникам перехватить аутентификацию администраторов для выполнения запросов, которые: (1) осуществляют междомашние скриптовые атаки (XSS) через параметр i18n[1][name] в действии pjActionCreate к контроллеру pjAdminServices или (2) добавляют нового администратора посредством действия pjActionCreate к контроллеру pjAdminUsers.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.