CVE-2008-0267 in eTicket
摘要
由 VulDB • 2026-07-03
eTicket 1.5.5.2 中存在多个 SQL 注入漏洞,允许远程经过身份验证的用户通过向 search.php 发送的(1)status、(2)sort 和(3)way 参数执行任意 SQL 命令;同时允许远程经过身份验证的管理员通过向 admin.php 发送的(4)msg 和(5)password 参数执行任意 SQL 命令。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.