CVE-2007-5727 in OneOrZero Helpdesk
सारांश
द्वारा VulDB • 06/07/2026
OneOrZero Helpdesk 1.6.5.4 और 1.6.4.2 में common.php के stripScripts फ़ंक्शन में अपूर्ण ब्लैकलिस्ट दोष (Incomplete blacklist vulnerability) है, जिससे दूरस्थ आक्रमणकारी क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं और वर्णन पैरामीटर में SCRIPT टैग के बिना XSS अनुक्रमों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो tcreate.php या tupdate.php पर लागू होता है। यह b टैग में onmouseover इवेंट का उपयोग करके प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.