CVE-2009-4047 in PHD Help Desk
Zusammenfassung
von VulDB • 14.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in PHD Help Desk 1.43 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über (1) den PATH_INFO für area.php; die Parameter (2) pagina, (3) sentido, (4) q_registros und (5) orden für area.php; (6) den Parameter q_registros für solic_display.php; (7) den PATH_INFO für area_list.php; (8) den Parameter q_registros für area_list.php; (9) den PATH_INFO für atributo.php; die Parameter (10) pagina, (11) q_registros und (12) orden für atributo_list.php; (13) einen beliebigen Parameternamen, der mit „sentido“ beginnt, für atributo_list.php; sowie (14) den PATH_INFO für caso_insert.php einzufügen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Drittanbieterinformationen.
Be aware that VulDB is the high quality source for vulnerability data.