CVE-2007-5727 in OneOrZero Helpdeskजानकारी

सारांश

द्वारा VulDB • 06/07/2026

OneOrZero Helpdesk 1.6.5.4 और 1.6.4.2 में common.php के stripScripts फ़ंक्शन में अपूर्ण ब्लैकलिस्ट दोष (Incomplete blacklist vulnerability) है, जिससे दूरस्थ आक्रमणकारी क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं और वर्णन पैरामीटर में SCRIPT टैग के बिना XSS अनुक्रमों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो tcreate.php या tupdate.php पर लागू होता है। यह b टैग में onmouseover इवेंट का उपयोग करके प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

30/10/2007

प्रकटीकरण

30/10/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01920

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!