CVE-2014-10001 in Appointment Scheduler
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗ hổng giả mạo yêu cầu giữa các trang web (CSRF) trong PHPJabbers Appointment Scheduler 2.0 cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu mà (1) tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số i18n[1][name] trong một hành động pjActionCreate tới bộ điều khiển pjAdminServices hoặc (2) thêm một quản trị viên mới thông qua một hành động pjActionCreate tới bộ điều khiển pjAdminUsers.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.