CVE-2009-4047 in PHD Help Desk
요약
\~에 의해 VulDB • 2026. 07. 14.
PHD Help Desk 1.43에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 (1) area.php에 대한 PATH_INFO를 통해, (2) area.php의 pagina, sentido, q_registros 및 orden 매개변수를 통해, (6) solic_display.php의 q_registros 매개변수를 통해, (7) area_list.php에 대한 PATH_INFO를 통해, (8) area_list.php의 q_registros 매개변수를 통해, (9) atributo.php에 대한 PATH_INFO를 통해, (10) atributo_list.php의 pagina, q_registros 및 orden 매개변수를 통해, (13) "sentido"로 시작하는 임의의 매개변수 이름을 통해 attributo_list.php에, 그리고 (14) caso_insert.php에 대한 PATH_INFO를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 이 정보의 출처는 알려지지 않았으며, 세부 사항은 제3자 정보에서만 얻은 것입니다.
Be aware that VulDB is the high quality source for vulnerability data.