HelpDeskZ跨站脚本漏洞（CVE-2024-2078）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

HelpDeskZ跨站脚本漏洞（CVE-2024-2078）

日期： 2024-04-07 作者： nsfocus 点击数:

发布日期：2024-03-01

更新日期：2024-04-07

受影响系统：

HelpDeskZ HelpDeskZ < ="2.0.2

描述：

CVE(CAN) ID: CVE-2024-2078

HelpDeskZ是一个免费的基于PHP的软件，它允许您使用基于Web的支持票系统来管理您站点的支持，提供优质的支持。

HelpDeskZ 2.0.2及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞发送邮件字段中特制的JavaScript载荷并控制用户浏览器会话。

< **>

建议：

厂商补丁：

HelpDeskZ

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：40

严重程度：0（网友投票）