CVE-2008-0266 in eTicketthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Lỗ hổng Cross-site request forgery (CSRF) trong admin.php của eTicket 1.5.5.2 cho phép kẻ tấn công từ xa thay đổi mật khẩu quản trị và có thể thực hiện các tác vụ quản trị khác. LƯU Ý: hoặc mật khẩu cũ phải được biết, hoặc kẻ tấn công phải khai thác một lỗ hổng SQL injection riêng biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!