CVE-2007-5727 in OneOrZero Helpdesk
الملخص
بحسب VulDB • 03/07/2026
ثغرة القائمة السوداء غير المكتملة في دالة stripScripts الموجودة في common.php ضمن OneOrZero Helpdesk الإصدارات 1.6.5.4 و1.6.4.2، وربما إصدارات أخرى، تتيح للمهاجمين عن بُعد شن هجمات البرمجة عبر المواقع (XSS) وإدراج نصوص ويب أو عناصر HTML تعسفية من خلال تسلسلات XSS دون استخدام وسوم SCRIPT في معامل الوصف لملفي tcreate.php وtupdate.php، كما هو موضح باستخدام حدث onmouseover داخل عنصر b.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.