CVE-2008-0267— eTicket 'search.php和admin.php'多个SQL注入漏洞

EPSS 1.82% · P83 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-0267の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Multiple SQL injection vulnerabilities in eTicket 1.5.5.2 allow remote authenticated users to execute arbitrary SQL commands via the (1) status, (2) sort, and (3) way parameters to search.php; and allow remote authenticated administrators to execute arbitrary SQL commands via the (4) msg and (5) password parameters to admin.php.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

eTicket 'search.php和admin.php'多个SQL注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

eTicket 1.5.5.2存在多个SQL注入漏洞，允许远程身份验证用户通过search.php脚本的(1) status, (2) sort, and (3) way参数以及远程验证管理员通过admin.php脚本的(4) msg and (5) password 参数执行任意SQL命名。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-0267の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-0267のインテリジェンス情報

请登录查看更多情报信息。

http://securityreason.com/securityalert/3542third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/28331third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/27173vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/39487vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/39489vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/485835/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-0267

Same Patch Batch · n/a · 2008-01-15 · 35 CVEs total

CVE-2008-0272		Drupal Prior 跨站请求伪造漏洞
CVE-2008-0263		Ingate Firewall及SIParator SIP模块远程拒绝服务漏洞
CVE-2008-0264		Meta Tags for Drupal模块输入验证漏洞
CVE-2008-0265		F5 BIG-IP search函数跨站脚本漏洞
CVE-2008-0266		eTicket Multiple Scripts 'admin.php'多个输入验证漏洞
CVE-2008-0268		ETicket 'view.php' 多个脚本多个输入验证漏洞
CVE-2008-0269		Sun Solaris dotoprocs方法本地拒绝服务漏洞
CVE-2008-0270		TaskFreak 'index.php' SQL 注入漏洞
CVE-2008-0271		Drupal bueditor有跨站请求伪造漏洞
CVE-2008-0262		Agares Media phpAutoVideo 'includes/articleblock.php'SQL注入漏洞
CVE-2008-0273		Drupal 多个远程漏洞
CVE-2008-0274		Drupal Prior To 4.7.11 和 5.6 '.tpl.php' 多个远程漏洞
CVE-2008-0275		Drupal atom_module 权限许可和访问控制漏洞
CVE-2008-0276		Drupal 跨站脚本攻击漏洞
CVE-2008-0277		Drupal fileshare_module 输入验证漏洞
CVE-2008-0278		Group X7 Chat 'Index.php' SQL注入漏洞
CVE-2008-0279		Xforum 'liretopic.php' SQL注入漏洞
CVE-2008-0254		TutorialCMS 'activate.php'SQL注入漏洞
CVE-2008-0280		MTCMS 'index.php' SQL注入漏洞
CVE-2008-0281		ID-Commerce 'liste.php' SQL 注入漏洞

Showing 20 of 35 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-0267へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-0267— eTicket 'search.php和admin.php'多个SQL注入漏洞

I. CVE-2008-0267の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-0267の公開POC

III. CVE-2008-0267のインテリジェンス情報

Same Patch Batch · n/a · 2008-01-15 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2008-0267へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-0267— eTicket 'search.php和admin.php'多个SQL注入漏洞

I. CVE-2008-0267の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-0267の公開POC

III. CVE-2008-0267のインテリジェンス情報

Same Patch Batch · n/a · 2008-01-15 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2008-0267へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！