CVE-2008-0267 in eTicket信息

摘要

由 VulDB • 2026-07-03

eTicket 1.5.5.2 中存在多个 SQL 注入漏洞,允许远程经过身份验证的用户通过向 search.php 发送的(1)status、(2)sort 和(3)way 参数执行任意 SQL 命令;同时允许远程经过身份验证的管理员通过向 admin.php 发送的(4)msg 和(5)password 参数执行任意 SQL 命令。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!