Oneorzero

Oneorzero Helpdesk

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2009-0886

Exploit
  • EPSS 3.12%
  • Veröffentlicht 12.03.2009 15:20:50
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in login.php in OneOrZero Helpdesk 1.6.5.7 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the default_language parameter.

4.3

CVE-2007-5727

  • EPSS 0.57%
  • Veröffentlicht 30.10.2007 21:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Incomplete blacklist vulnerability in the stripScripts function in common.php in OneOrZero Helpdesk 1.6.5.4, 1.6.4.2, and possibly other versions, allows remote attackers to conduct cross-site scripting (XSS) attacks and inject arbitrary web script o...

7.5

CVE-2006-5474

Exploit
  • EPSS 1.41%
  • Veröffentlicht 24.10.2006 20:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The "forgot password" function in OneOrZero Helpdesk before 1.6.5.4 generates insecure passwords by concatenating the current timestamp with the username, which allows remote attackers to gain access as an arbitrary user by requesting a password rese...

5

CVE-2003-0303

Exploit
  • EPSS 0.33%
  • Veröffentlicht 09.06.2003 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in one||zero (aka One or Zero) Helpdesk 1.4 rc4 allows remote attackers to modify arbitrary ticket number descriptions via the sg parameter.

10

CVE-2003-0304

Exploit
  • EPSS 2.86%
  • Veröffentlicht 09.06.2003 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

one||zero (aka One or Zero) Helpdesk 1.4 rc4 allows remote attackers to create administrator accounts by directly calling the install.php Helpdesk Installation script.