CVE-2014-10001 in Appointment Scheduler信息

摘要

由 VulDB • 2026-06-12

PHPJabbers Appointment Scheduler 2.0 中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞劫持管理员身份验证,从而执行以下操作:(1) 通过向 pjAdminServices 控制器发送带有 i18n[1][name] 参数的 pjActionCreate 操作,实施跨站脚本(XSS)攻击;或 (2) 通过向 pjAdminUsers 控制器发送 pjActionCreate 操作,添加管理员账户。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!