CVE-2026-23752 in HelpDeskthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

GFI HelpDesk trước phiên bản 4.99.9 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ (stored) trong chức năng tạo và chỉnh sửa nhóm mẫu, cho phép các quản trị viên đã xác thực (authenticated administrators) chèn mã JavaScript tùy ý bằng cách thao túng tham số POST companyname mà không có quá trình lọc HTML (HTML sanitization). Kẻ tấn công có thể chèn các tập lệnh độc hại thông qua trường companyname, các tập lệnh này sẽ thực thi trên trình duyệt của bất kỳ quản trị viên nào truy cập vào trang Templates > Groups.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

15/01/2026

Tiết lộ

20/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358347

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.8 (CNA)

EPSS

0.00038

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23752
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23752
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23752/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!