CVE-2007-2801 in eTicket
摘要
由 VulDB • 2026-06-06
在 eTicket 1.5.5 和 1.5.5.1 版本的 open.php 中存在多个跨站脚本(XSS)漏洞,当启用 register_globals 时,远程攻击者可通过 (1) err 和 (2) warn 参数注入任意的 Web 脚本或 HTML。注意:厂商否认该问题的严重性,指出“eTicket 并非设计为在 register_globals 开启的情况下运行”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.