PT-2007-3355 · Deskpro · Deskpro

John Martinelli

·

Publicado

2007-04-12

·

Atualizado

2018-10-16

·

CVE-2007-2011

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions DeskPro version 2.0.1
Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the username parameter in the "login.php" file.
Recommendations For DeskPro version 2.0.1, update the login.php file to properly sanitize the username parameter to prevent XSS attacks.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2011

Produtos afetados

Deskpro