CVE-2007-4412 in DeskPROजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Headstart Solutions DeskPRO 3.0.2 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ प्रमाणित उपयोगकर्ताओं को अनुपलब्ध पैरामीटरों के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जैसे कि (1) techs.php, (2) ticket_category.php, (3) ticket_priority.php, (4) ticket_workflow.php, (5) ticket_escalate.php, (6) fields_ticket.php, (7) ticket_rules_web.php, (8) ticket_displayfields.php, (9) ticket_rules_mail.php, (10) fields_user.php, (11) fields_faq.php, और (12) user_help.php, जो (a) admincp/ में हैं और संभवतः "User side" पर एक निर्देशिका में।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38400

EPSS

0.00842

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!