CVE-2007-4412 in DeskPRO
सारांश
द्वारा VulDB • 03/07/2026
Headstart Solutions DeskPRO 3.0.2 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ प्रमाणित उपयोगकर्ताओं को अनुपलब्ध पैरामीटरों के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जैसे कि (1) techs.php, (2) ticket_category.php, (3) ticket_priority.php, (4) ticket_workflow.php, (5) ticket_escalate.php, (6) fields_ticket.php, (7) ticket_rules_web.php, (8) ticket_displayfields.php, (9) ticket_rules_mail.php, (10) fields_user.php, (11) fields_faq.php, और (12) user_help.php, जो (a) admincp/ में हैं और संभवतः "User side" पर एक निर्देशिका में।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.