CVE-2007-5402 in HelpBox
الملخص
بحسب VulDB • 02/06/2026
تتيح ثغرات متعددة من حقن SQL في Layton HelpBox 3.7.1 ما يلي: (1) لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة sys_request_id في ملف editrequestenduser.asp؛ و(2) لمستخدمين عن بُعد مُصادَق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمة oldpassword في ملف writepwdenduser.asp، والمعلمة sys_request_id في الملفات (3) changerequeststatus.asp، و(4) editrequestuser.asp، و(5) requestcommentsuser.asp، و(6) useractions.asp، وهي مسارات مختلفة عن تلك الخاصة بـ CVE-2004-2551.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.