CVE-2007-4412 in DeskPRO情報

要約

〜によって VulDB • 2026年07月06日

Headstart Solutions DeskPRO 3.0.2 の複数のクロスサイトスクリプティング(XSS)脆弱性により、リモートから認証済みユーザーが任意の Web スクリプトまたは HTML を指定されていないパラメータを介して (1) techs.php、(2) ticket_category.php、(3) ticket_priority.php、(4) ticket_workflow.php、(5) ticket_escalate.php、(6) fields_ticket.php、(7) ticket_rules_web.php、(8) ticket_displayfields.php、(9) ticket_rules_mail.php、(10) fields_user.php、(11) fields_faq.php、および (12) user_help.php にインジェクトできる。これらは、(a) admincp/ および (b) 「ユーザー側」のディレクトリ(存在する場合)において発生する可能性がある。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年08月18日

モデレーション

承諾済み

エントリ

VDB-38400

EPSS

0.00842

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!