Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6
CVE-2024-46639
- EPSS 0.06%
- Veröffentlicht 23.09.2024 20:15:05
- Zuletzt bearbeitet 26.09.2024 13:32:55
A cross-site scripting (XSS) vulnerability in HelpDeskZ v2.0.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name text field of Custom Fields message box.
7.5
CVE-2020-26546
- EPSS 0.26%
- Veröffentlicht 12.10.2020 19:15:12
- Zuletzt bearbeitet 30.05.2025 16:15:25
An issue was discovered in HelpDeskZ 1.0.2. The feature to auto-login a user, via the RememberMe functionality, is prone to SQL injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
1