CVE-2007-5727 in OneOrZero Helpdeskالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة القائمة السوداء غير المكتملة في دالة stripScripts الموجودة في common.php ضمن OneOrZero Helpdesk الإصدارات 1.6.5.4 و1.6.4.2، وربما إصدارات أخرى، تتيح للمهاجمين عن بُعد شن هجمات البرمجة عبر المواقع (XSS) وإدراج نصوص ويب أو عناصر HTML تعسفية من خلال تسلسلات XSS دون استخدام وسوم SCRIPT في معامل الوصف لملفي tcreate.php وtupdate.php، كما هو موضح باستخدام حدث onmouseover داخل عنصر b.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/10/2007

إفشاء

30/10/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01920

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!