mrcgiguy the ticket system 2.0 php... CVE-2009-2080 CNNVD-200906-274
7.5
AV
AC
AU
C
I
A
发布:
2009-06-16
修订:
2017-09-29
MRCGIGUY The Ticket System 2.0版本的admin.php没有适当地限制访问权,远程攻击者(1)可以借助editconfig操作获得敏感配置信息,或(2)可以借助editop操作中的id参数,改变管理员密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
