MyHelpDesk HTML注入漏洞 CVE-2002-0931 CNNVD-200210-178

7.5 AV AC AU C I A
发布: 2002-10-04
修订: 2008-09-05

MyHelpDesk 20020509,可能还有其他版本存在跨站脚本漏洞。远程攻击者像其他用户一样借助(1) Title或者(2)当支持助理创建一个新ticket时的Description,借助带有(3)tickettime,(4)ticketfiles,或者(5)updateticketlog操作的index.php脚本的\"id\"参数或者(6)借助编辑ticket时的升级区域执行脚本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息