CVE-2014-10001 in Appointment Schedulerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Nhiều lỗ hổng giả mạo yêu cầu giữa các trang web (CSRF) trong PHPJabbers Appointment Scheduler 2.0 cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu mà (1) tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số i18n[1][name] trong một hành động pjActionCreate tới bộ điều khiển pjAdminServices hoặc (2) thêm một quản trị viên mới thông qua một hành động pjActionCreate tới bộ điều khiển pjAdminUsers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73571

Khai thác

Tải xuống

EPSS

0.02264

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!