CVE-2026-23752

Name of the Vulnerable Software and Affected Versions GFI HelpDesk versões anteriores a 4.99.9

Description Um problema de cross-site scripting armazenado existe na funcionalidade de criação e edição de grupos de modelos. Administradores autenticados podem injetar JavaScript arbitrário ao manipular o parâmetro POST companyname, que carece de sanitização HTML adequada. Scripts maliciosos injetados através do campo companyname são executados nos navegadores de qualquer administrador que visualize a página 'Templates > Groups'.

Recommendations Atualize para a versão 4.99.9 ou posterior.