CVE-2007-4413 in DeskPROजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Headstart Solutions DeskPRO 3.0.2 में admincp/user_help.php में एक सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को do पैरामीटर में new_entry मान के माध्यम से किसी अज्ञात फ़ाइल में मनमाने PHP कोड को इंजेक्ट करने की अनुमति देती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38401

EPSS

0.00847

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!