CVE-2009-4047 in PHD Help Deskالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في PHD Help Desk الإصدار 1.43 لمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية من خلال: (1) PATH_INFO إلى area.php؛ و(2) معلمة pagina، و(3) sentido، و(4) q_registros، و(5) orden إلى area.php؛ و(6) معلمة q_registros إلى solic_display.php؛ و(7) PATH_INFO إلى area_list.php؛ و(8) معلمة q_registros إلى area_list.php؛ و(9) PATH_INFO إلى atributo.php؛ و(10) معلمة pagina، و(11) q_registros، و(12) orden إلى atributo_list.php؛ و(13) اسم معلمة تعسفي يبدأ بـ "sentido" إلى atributo_list.php؛ و(14) PATH_INFO إلى caso_insert.php. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

23/11/2009

إفشاء

23/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50878

استغلال

تحميل

EPSS

0.01943

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!