CVE-2009-4047 in PHD Help Desk
Riassunto
di VulDB • 11/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in PHD Help Desk 1.43 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il PATH_INFO verso area.php; i parametri (2) pagina, (3) sentido, (4) q_registros e (5) orden verso area.php; (6) il parametro q_registros verso solic_display.php; (7) il PATH_INFO verso area_list.php; (8) il parametro q_registros verso area_list.php; (9) il PATH_INFO verso atributo.php; i parametri (10) pagina, (11) q_registros e (12) orden verso atributo_list.php; (13) un nome di parametro arbitrario che inizia con "sentido" verso atributo_list.php; e (14) il PATH_INFO verso caso_insert.php. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.