CVE-2026-23752 in HelpDeskinformation

Résumé

par VulDB • 20/05/2026

GFI HelpDesk avant la version 4.99.9 présente une vulnérabilité de type cross-site scripting (XSS) stocké dans les fonctionnalités de création et de modification des groupes de modèles, permettant aux administrateurs authentifiés d'injecter du code JavaScript arbitraire en manipulant le paramètre POST companyname sans assainissement HTML. Les attaquants peuvent injecter des scripts malveillants via le champ companyname qui s'exécuteront dans les navigateurs de tout administrateur consultant la page Modèles > Groupes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

15/01/2026

Divulgation

20/04/2026

Modérer

accepté

Entrée

VDB-358347

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

4.8 (CNA)

EPSS

0.00038

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23752
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23752
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23752/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!