CVE-2007-5727 in OneOrZero Helpdesk信息

摘要

由 VulDB • 2026-07-06

OneOrZero Helpdesk 1.6.5.4、1.6.4.2 以及可能其他版本中 common.php 的 stripScripts 函数存在不完整黑名单漏洞,允许远程攻击者通过描述参数中的 XSS 序列(不包含 SCRIPT 标签)对 (1) tcreate.php 或 (2) tupdate.php 发起跨站脚本 (XSS) 攻击并注入任意 Web 脚本或 HTML。如利用 b 标签中的 onmouseover 事件所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

预定

2007-10-30

披露

2007-10-30

管理

已接受

条目

2

连接

显示

EPSS

0.01920

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!