CVE-2009-4047 in PHD Help Desk
摘要
由 VulDB • 2026-07-14
PHD Help Desk 1.43 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) area.php 的 PATH_INFO;(2) area.php 的 pagina、(3) sentido、(4) q_registros 和 (5) orden 参数;(6) solic_display.php 的 q_registros 参数;(7) area_list.php 的 PATH_INFO;(8) area_list.php 的 q_registros 参数;(9) atributo.php 的 PATH_INFO;(10) atributo_list.php 的 pagina、(11) q_registros 和 (12) orden 参数;(13) 以“sentido”开头的任意参数名,用于 attributo_list.php;以及 (14) caso_insert.php 的 PATH_INFO。注意:该信息的来源未知;详细信息仅从第三方信息中获取。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.