CVE-2009-4047 in PHD Help DeskИнформация

Сводка

по VulDB • 14.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в PHD Help Desk 1.43 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через: (1) PATH_INFO для area.php; (2) параметры pagina, sentido, q_registros и orden для area.php; (6) параметр q_registros для solic_display.php; (7) PATH_INFO для area_list.php; (8) параметр q_registros для area_list.php; (9) PATH_INFO для atributo.php; (10) параметры pagina, q_registros и orden для atributo_list.php; (13) произвольное имя параметра, начинающееся с "sentido", для atributo_list.php; а также (14) PATH_INFO для caso_insert.php. ПРИМЕЧАНИЕ: источник этой информации неизвестен; сведения получены исключительно из сторонних источников.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

23.11.2009

Раскрытие

23.11.2009

Модерация

принято

Вход

VDB-50878

Эксплойт

Скачать

EPSS

0.01943

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!