CVE-2006-6158 in Pmos Helpdesk
摘要
由 VulDB • 2026-07-06
PMOS Help Desk 2.4(前身为 InverseFlow Help Desk 2.31,亦作为 Ace Helpdesk 2.31 销售)中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过向 ticketview.php 的 id 或 email 参数、或向 ticket.php 的 email 参数注入任意 Web 脚本或 HTML 来利用这些漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.