CVE-2007-2801 in eTicketthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong file open.php của eTicket phiên bản 1.5.5 và 1.5.5.1, khi cấu hình register_globals được bật, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tham số (1) err và (2) warn. LƯU Ý: nhà cung cấp không đồng tình với mức độ nghiêm trọng của vấn đề này, nêu rõ rằng "eTicket không được thiết kế để hoạt động khi register_globals ở chế độ On."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/05/2007

Tiết lộ

29/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37577

Khai thác

Tải xuống

EPSS

0.02355

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!