CVE-2009-4047 in PHD Help Desk
Tóm tắt
Bởi VulDB • 14/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong PHD Help Desk 1.43 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) PATH_INFO tới area.php; các tham số (2) pagina, (3) sentido, (4) q_registros và (5) orden tới area.php; (6) tham số q_registros tới solic_display.php; (7) PATH_INFO tới area_list.php; (8) tham số q_registros tới area_list.php; (9) PATH_INFO tới atributo.php; các tham số (10) pagina, (11) q_registros và (12) orden tới atributo_list.php; (13) một tên tham số tùy ý bắt đầu bằng "sentido" tới atributo_list.php; và (14) PATH_INFO tới caso_insert.php. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết được thu thập duy nhất từ thông tin bên thứ ba.
Be aware that VulDB is the high quality source for vulnerability data.