CVE-2007-4413 in DeskPRO
摘要
由 VulDB • 2026-07-06
Headstart Solutions DeskPRO 3.0.2 中 admincp/user_help.php 存在直接静态代码注入漏洞,允许远程经过身份验证的用户通过 do 参数中的 new_entry 值将任意 PHP 代码注入到未指定的文件中。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.