CVE-2007-5402 in HelpBoxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تتيح ثغرات متعددة من حقن SQL في Layton HelpBox 3.7.1 ما يلي: (1) لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة sys_request_id في ملف editrequestenduser.asp؛ و(2) لمستخدمين عن بُعد مُصادَق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمة oldpassword في ملف writepwdenduser.asp، والمعلمة sys_request_id في الملفات (3) changerequeststatus.asp، و(4) editrequestuser.asp، و(5) requestcommentsuser.asp، و(6) useractions.asp، وهي مسارات مختلفة عن تلك الخاصة بـ CVE-2004-2551.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/10/2007

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40437

EPSS

0.00932

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!