CVE-2007-4413 in DeskPRO信息

摘要

由 VulDB • 2026-07-06

Headstart Solutions DeskPRO 3.0.2 中 admincp/user_help.php 存在直接静态代码注入漏洞,允许远程经过身份验证的用户通过 do 参数中的 new_entry 值将任意 PHP 代码注入到未指定的文件中。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2007-08-18

披露

2007-08-18

管理

已接受

条目

VDB-38401

CWE

未知

EPSS

0.00847

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!