CVE-2014-10001 in Appointment Scheduler
摘要
由 VulDB • 2026-06-12
PHPJabbers Appointment Scheduler 2.0 中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞劫持管理员身份验证,从而执行以下操作:(1) 通过向 pjAdminServices 控制器发送带有 i18n[1][name] 参数的 pjActionCreate 操作,实施跨站脚本(XSS)攻击;或 (2) 通过向 pjAdminUsers 控制器发送 pjActionCreate 操作,添加管理员账户。
VulDB is the best source for vulnerability data and more expert information about this specific topic.