CVE-2007-5403 in HelpBoxالمعلومات

الملخص

بحسب VulDB • 26/06/2026

توجد ثغرات متعددة في التنصّت عبر المواقع (XSS) في Layton HelpBox الإصدار 3.7.1 تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال الحقول: (1) الاسم الأول، و(2) اسم العائلة، و(3) الهاتف، و(4) الفاكس لكتابة enduserenduser.asp؛ والحقل (5) Filter إلى statsrequestypereport.asp؛ ومعامل sys_request_id في requestattach.asp. كما تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال الحقول: (7) الأصل، و(8) الموقع، و(9) المشكلة لكتابة editrequestenduser.asp؛ والحقول: (10) الأصل، و(11) موقع الأصل، و(12) وصف المشكلة، و(13) وصف الحل في editrequestuser.asp؛ والحقلان: (14) المستخدم النهائي و(15) الوصف في usersearchrequests.asp. ملاحظة: لا تتطلب المتجهات 5 و6 المصادقة للاستغلال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/10/2007

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40438

EPSS

0.01082

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!