CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16960
https://notcve.org/view.php?id=CVE-2019-16960
SolarWinds Web Help Desk 12.7.0 allows XSS via a CSV template file with a crafted Location Name field. SolarWinds Web Help Desk versión 12.7.0, permite un ataque de tipo XSS por medio de un archivo de plantilla CSV con un campo Location Name diseñado. • https://support.solarwinds.com/SuccessCenter/s https://www.esecforte.com/responsible-vulnerability-disclosure-cve-2019-16960-cross-site-scripting-vulnerability-in-solarwinds-web-help-desk https://www.solarwinds.com/free-tools/free-help-desk-software • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16956
https://notcve.org/view.php?id=CVE-2019-16956
SolarWinds Web Help Desk 12.7.0 allows XSS via the Request Type parameter of a ticket. SolarWinds Web Help Desk versión 12.7.0, permite un ataque de tipo XSS por medio del parámetro Request Type de un ticket. • https://support.solarwinds.com/SuccessCenter/s https://www.esecforte.com/cross-site-scripting-vulnerability-india-responsible-vulnerability-disclosure https://www.solarwinds.com/free-tools/free-help-desk-software • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-1261
https://notcve.org/view.php?id=CVE-2009-1261
Multiple cross-site scripting (XSS) vulnerabilities in Web Help Desk 9.1.22 (evaluation version) allow remote attackers to inject arbitrary web script or HTML via the (1) Report Name, (2) Asset No., and (3) Full Name fields in a Models action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Web Help Desk v9.1.22 (versión de evaluación) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) Report Name, (2) Asset No., y (3) y campos Full Name en una acción "Models". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos exclusivamente a partir de información de terceros. • http://osvdb.org/53422 http://osvdb.org/53423 http://osvdb.org/53424 http://secunia.com/advisories/34596 http://www.securityfocus.com/bid/34391 https://exchange.xforce.ibmcloud.com/vulnerabilities/49683 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 108EXPL: 0CVE-2009-0303
https://notcve.org/view.php?id=CVE-2009-0303
Cross-site scripting (XSS) vulnerability in Web Help Desk before 9.1.18 allows remote attackers to inject arbitrary web script or HTML via vectors related to "encoded JavaScript" and Helpdesk.woa. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Web Help Desk anterior a v9.1.18; permite a atacantes remotos inyectar secuencias de comandos Web o HTML mediante vectores relacionados con "JavaScript codificado" y Helpdesk.woa. • http://secunia.com/advisories/33651 http://updates.webhelpdesk.com/weblog/updates/StableReleases/2009/01/23/911812309.html http://www.securityfocus.com/bid/33429 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •