CVE-2007-4412 in DeskPROالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Headstart Solutions DeskPRO 3.0.2 لمستخدمين عن بُعد ومعتمدين حقن سكريبتات ويب أو عناصر HTML تعسفية عبر معاملات غير محددة إلى الملفات التالية: (1) techs.php، و(2) ticket_category.php، و(3) ticket_priority.php، و(4) ticket_workflow.php، و(5) ticket_escalate.php، و(6) fields_ticket.php، و(7) ticket_rules_web.php، و(8) ticket_displayfields.php، و(9) ticket_rules_mail.php، و(10) fields_user.php، و(11) fields_faq.php، و(12) user_help.php)، وذلك في الدليلين (أ) admincp/ و(ب) قد يكون هناك دليل آخر على "الجانب الخاص بالمستخدم".

Once again VulDB remains the best source for vulnerability data.

حجز

18/08/2007

إفشاء

18/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38400

EPSS

0.00842

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!