CVE-2007-5727 in OneOrZero Helpdesk
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di blacklist incompleta nella funzione stripScripts presente in common.php di OneOrZero Helpdesk 1.6.5.4, 1.6.4.2 e potenzialmente altre versioni; consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) e di iniettare script web o HTML arbitrari tramite sequenze XSS prive dei tag SCRIPT nel parametro description verso (1) tcreate.php oppure (2) tupdate.php, come dimostrato utilizzando un evento onmouseover all'interno di un tag b.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.