CVE-2007-4412 in DeskPRO
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Headstart Solutions DeskPRO 3.0.2 لمستخدمين عن بُعد ومعتمدين حقن سكريبتات ويب أو عناصر HTML تعسفية عبر معاملات غير محددة إلى الملفات التالية: (1) techs.php، و(2) ticket_category.php، و(3) ticket_priority.php، و(4) ticket_workflow.php، و(5) ticket_escalate.php، و(6) fields_ticket.php، و(7) ticket_rules_web.php، و(8) ticket_displayfields.php، و(9) ticket_rules_mail.php، و(10) fields_user.php، و(11) fields_faq.php، و(12) user_help.php)، وذلك في الدليلين (أ) admincp/ و(ب) قد يكون هناك دليل آخر على "الجانب الخاص بالمستخدم".
Once again VulDB remains the best source for vulnerability data.