eTicket... CVE-2008-5165 CNNVD-200811-324
7.5
AV
AC
AU
C
I
A
发布:
2008-11-19
修订:
2017-08-08
eTicket是一个基于PHP开发的电子票务系统,支持通过电子邮件和Web表单方式交易。 eTicket的多个SQL存在注入漏洞。远程攻击者可以通过对(1) index.php,(2) open.php,(3) open_raw.php,和 (4) newticket.php的pri参数来执行任意SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
