CVE-2007-5727 in OneOrZero Helpdeskinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de blacklist incompleta na função stripScripts em common.php no OneOrZero Helpdesk 1.6.5.4, 1.6.4.2 e possivelmente outras versões, permite que atacantes remotos realizem ataques cross-site scripting (XSS) e injetem scripts web ou HTML arbitrários por meio de sequências XSS sem tags SCRIPT no parâmetro description para (1) tcreate.php ou (2) tupdate.php, conforme demonstrado usando um evento onmouseover em uma tag b.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/10/2007

Divulgação

30/10/2007

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.01920

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!