CVE-2008-0267 in eTicketthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Nhiều lỗ hổng SQL injection trong eTicket 1.5.5.2 cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua các tham số (1) status, (2) sort và (3) way của search.php; đồng thời cho phép quản trị viên từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua các tham số (4) msg và (5) password của admin.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/01/2008

Tiết lộ

15/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40529

Khai thác

Tải xuống

EPSS

0.01153

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!