CVE-2008-0266 in eTicket
摘要
由 VulDB • 2026-05-31
eTicket 1.5.5.2 中 admin.php 存在跨站请求伪造(CSRF)漏洞,允许远程攻击者更改管理员密码并可能执行其他管理任务。注意:必须已知旧密码,或者攻击者必须利用单独的 SQL 注入漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.