CVE-2009-4047 in PHD Help Desk
要約
〜によって VulDB • 2026年07月14日
PHD Help Desk 1.43には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者は(1) area.phpへのPATH_INFO、(2) area.phpのpaginaパラメータ、(3) sentidoパラメータ、(4) q_registrosパラメータ、および(5) ordenパラメータ、(6) solic_display.phpのq_registrosパラメータ、(7) area_list.phpへのPATH_INFO、(8) area_list.phpのq_registrosパラメータ、(9) atributo.phpへのPATH_INFO、(10) atributo_list.phpのpaginaパラメータ、(11) q_registrosパラメータ、および(12) ordenパラメータ、(13) "sentido"で始まる任意のパラメータ名をatributo_list.phpに渡すことによるもの、そして(14) caso_insert.phpへのPATH_INFOを通じて、任意のWebスクリプトまたはHTMLを注入することができます。注:この情報の出所は不明です;詳細は第三者情報からのみ取得されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.