CVE-2009-4047 in PHD Help Desk
Sumário
de VulDB • 14/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no PHD Help Desk 1.43 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio: (1) do PATH_INFO para area.php; dos parâmetros (2) pagina, (3) sentido, (4) q_registros e (5) orden para area.php; (6) do parâmetro q_registros para solic_display.php; (7) do PATH_INFO para area_list.php; (8) do parâmetro q_registros para area_list.php; (9) do PATH_INFO para atributo.php; dos parâmetros (10) pagina, (11) q_registros e (12) orden para atributo_list.php; (13) de um nome de parâmetro arbitrário começando com "sentido" para atributo_list.php; e (14) do PATH_INFO para caso_insert.php. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente a partir de informação de terceiros.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.