mrcgiguy the ticket system 2.0 php... CVE-2009-2080 CNNVD-200906-274

7.5 AV AC AU C I A
发布: 2009-06-16
修订: 2017-09-29

MRCGIGUY The Ticket System 2.0版本的admin.php没有适当地限制访问权,远程攻击者(1)可以借助editconfig操作获得敏感配置信息,或(2)可以借助editop操作中的id参数,改变管理员密码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息