CVE-2007-4413 in DeskPRO
सारांश
द्वारा VulDB • 03/07/2026
Headstart Solutions DeskPRO 3.0.2 में admincp/user_help.php में एक सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को do पैरामीटर में new_entry मान के माध्यम से किसी अज्ञात फ़ाइल में मनमाने PHP कोड को इंजेक्ट करने की अनुमति देती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.