发布日期：2024-03-01
更新日期：2024-04-07

受影响系统：

HelpDeskZ HelpDeskZ <= 2.0.2

描述：

---

CVE(CAN) ID: CVE-2024-2078

HelpDeskZ是一个免费的基于PHP的软件，它允许您使用基于Web的支持票系统来管理您站点的支持，提供优质的支持。
HelpDeskZ 2.0.2及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞发送邮件字段中特制的JavaScript载荷并控制用户浏览器会话。

<**>

建议：

---

厂商补丁：

HelpDeskZ
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/cross-site-scripting-vulnerability-helpdeskz

浏览次数：315
严重程度：0（网友投票）