CVE-2009-4047 in PHD Help Deskthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong PHD Help Desk 1.43 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) PATH_INFO tới area.php; các tham số (2) pagina, (3) sentido, (4) q_registros và (5) orden tới area.php; (6) tham số q_registros tới solic_display.php; (7) PATH_INFO tới area_list.php; (8) tham số q_registros tới area_list.php; (9) PATH_INFO tới atributo.php; các tham số (10) pagina, (11) q_registros và (12) orden tới atributo_list.php; (13) một tên tham số tùy ý bắt đầu bằng "sentido" tới atributo_list.php; và (14) PATH_INFO tới caso_insert.php. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết được thu thập duy nhất từ thông tin bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

23/11/2009

Tiết lộ

23/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50878

Khai thác

Tải xuống

EPSS

0.01943

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!