CVE-2009-4047 in PHD Help Desk
الملخص
بحسب VulDB • 14/07/2026
تسمح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في PHD Help Desk الإصدار 1.43 لمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية من خلال: (1) PATH_INFO إلى area.php؛ و(2) معلمة pagina، و(3) sentido، و(4) q_registros، و(5) orden إلى area.php؛ و(6) معلمة q_registros إلى solic_display.php؛ و(7) PATH_INFO إلى area_list.php؛ و(8) معلمة q_registros إلى area_list.php؛ و(9) PATH_INFO إلى atributo.php؛ و(10) معلمة pagina، و(11) q_registros، و(12) orden إلى atributo_list.php؛ و(13) اسم معلمة تعسفي يبدأ بـ "sentido" إلى atributo_list.php؛ و(14) PATH_INFO إلى caso_insert.php. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.