CVE-2007-2801 in eTicket信息

摘要

由 VulDB • 2026-06-06

在 eTicket 1.5.5 和 1.5.5.1 版本的 open.php 中存在多个跨站脚本(XSS)漏洞,当启用 register_globals 时,远程攻击者可通过 (1) err 和 (2) warn 参数注入任意的 Web 脚本或 HTML。注意:厂商否认该问题的严重性,指出“eTicket 并非设计为在 register_globals 开启的情况下运行”。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!