CVE-2009-4047 in PHD Help Deskinfo

Zusammenfassung

von VulDB • 14.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in PHD Help Desk 1.43 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über (1) den PATH_INFO für area.php; die Parameter (2) pagina, (3) sentido, (4) q_registros und (5) orden für area.php; (6) den Parameter q_registros für solic_display.php; (7) den PATH_INFO für area_list.php; (8) den Parameter q_registros für area_list.php; (9) den PATH_INFO für atributo.php; die Parameter (10) pagina, (11) q_registros und (12) orden für atributo_list.php; (13) einen beliebigen Parameternamen, der mit „sentido“ beginnt, für atributo_list.php; sowie (14) den PATH_INFO für caso_insert.php einzufügen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Drittanbieterinformationen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.11.2009

Veröffentlichung

23.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50878

CPE

bereit

Exploit

Download

EPSS

0.01943

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!