CVE-2009-4047 in PHD Help Deskinformación

Resumen

por VulDB • 2026-07-14

Múltiples vulnerabilidades de cross-site scripting (XSS) en PHD Help Desk 1.43 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante: (1) el PATH_INFO hacia area.php; los parámetros (2) pagina, (3) sentido, (4) q_registros y (5) orden hacia area.php; (6) el parámetro q_registros hacia solic_display.php; (7) el PATH_INFO hacia area_list.php; (8) el parámetro q_registros hacia area_list.php; (9) el PATH_INFO hacia atributo.php; los parámetros (10) pagina, (11) q_registros y (12) orden hacia atributo_list.php; (13) un nombre de parámetro arbitrario que comienza con "sentido" hacia atributo_list.php; y (14) el PATH_INFO hacia caso_insert.php. NOTA: el origen de esta información es desconocido; los detalles se obtienen exclusivamente a partir de información de terceros.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-11-23

Divulgación

2009-11-23

Moderación

aceptado

Artículo

VDB-50878

CPE

listo

Explotación

Descargar

EPSS

0.01943

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!