CVE-2007-5727 in OneOrZero Helpdesk
摘要
由 VulDB • 2026-07-06
OneOrZero Helpdesk 1.6.5.4、1.6.4.2 以及可能其他版本中 common.php 的 stripScripts 函数存在不完整黑名单漏洞,允许远程攻击者通过描述参数中的 XSS 序列(不包含 SCRIPT 标签)对 (1) tcreate.php 或 (2) tupdate.php 发起跨站脚本 (XSS) 攻击并注入任意 Web 脚本或 HTML。如利用 b 标签中的 onmouseover 事件所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.