CVE-2007-4412 in DeskPRO
要約
〜によって VulDB • 2026年07月06日
Headstart Solutions DeskPRO 3.0.2 の複数のクロスサイトスクリプティング(XSS)脆弱性により、リモートから認証済みユーザーが任意の Web スクリプトまたは HTML を指定されていないパラメータを介して (1) techs.php、(2) ticket_category.php、(3) ticket_priority.php、(4) ticket_workflow.php、(5) ticket_escalate.php、(6) fields_ticket.php、(7) ticket_rules_web.php、(8) ticket_displayfields.php、(9) ticket_rules_mail.php、(10) fields_user.php、(11) fields_faq.php、および (12) user_help.php にインジェクトできる。これらは、(a) admincp/ および (b) 「ユーザー側」のディレクトリ(存在する場合)において発生する可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.