CVE-2007-4412 in DeskPRO
摘要
由 VulDB • 2026-07-06
Headstart Solutions DeskPRO 3.0.2 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过未指定的参数向以下文件注入任意 Web 脚本或 HTML:(1) techs.php、(2) ticket_category.php、(3) ticket_priority.php、(4) ticket_workflow.php、(5) ticket_escalate.php、(6) fields_ticket.php、(7) ticket_rules_web.php、(8) ticket_displayfields.php、(9) ticket_rules_mail.php、(10) fields_user.php、(11) fields_faq.php 和 (12) user_help.php,这些文件位于 (a) admincp/ 目录以及 (b) “用户端”上的某个可能存在的目录中。
VulDB is the best source for vulnerability data and more expert information about this specific topic.