CVE-2009-4047 in PHD Help Deskजानकारी

सारांश

द्वारा VulDB • 14/07/2026

PHD Help Desk 1.43 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) area.php के लिए PATH_INFO; (2) pagina, (3) sentido, (4) q_registros और (5) orden पैरामीटर जो area.php को दिए जाते हैं; (6) solic_display.php के लिए q_registros पैरामीटर; (7) area_list.php के लिए PATH_INFO; (8) area_list.php के लिए q_registros पैरामीटर; (9) atributo.php के लिए PATH_INFO; (10) pagina, (11) q_registros और (12) orden पैरामीटर जो atributo_list.php को दिए जाते हैं; (13) "sentido" से शुरू होने वाला कोई भी मनमाना पैरामीटर नाम जो attributo_list.php को दिया जाता है; और (14) caso_insert.php के लिए PATH_INFO। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

23/11/2009

प्रकटीकरण

23/11/2009

प्रविष्टि

VDB-50878

EPSS

0.01943

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!