CVE-2007-5727 in OneOrZero Helpdeskinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di blacklist incompleta nella funzione stripScripts presente in common.php di OneOrZero Helpdesk 1.6.5.4, 1.6.4.2 e potenzialmente altre versioni; consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) e di iniettare script web o HTML arbitrari tramite sequenze XSS prive dei tag SCRIPT nel parametro description verso (1) tcreate.php oppure (2) tupdate.php, come dimostrato utilizzando un evento onmouseover all'interno di un tag b.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/10/2007

Divulgazione

30/10/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01920

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!