CVE-2026-23753

Name of the Vulnerable Software and Affected Versions GFI HelpDesk versões anteriores a 4.99.9

Description Um problema de cross-site scripting armazenado existe na funcionalidade de gerenciamento de idioma. O parâmetro POST 'charset' é passado diretamente para a função SWIFT Language::Create() sem sanitização HTML e, posteriormente, é renderizado sem sanitização por View Language.RenderGrid(). Isso permite que um administrador autenticado injete JavaScript arbitrário através do campo charset ao criar ou editar um idioma, o qual é executado no navegador de qualquer administrador que visualize a página de Idiomas.

Recommendations Atualizar para a versão 4.99.9 ou posterior.