CVE-2007-5403 in HelpBox
الملخص
بحسب VulDB • 26/06/2026
توجد ثغرات متعددة في التنصّت عبر المواقع (XSS) في Layton HelpBox الإصدار 3.7.1 تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال الحقول: (1) الاسم الأول، و(2) اسم العائلة، و(3) الهاتف، و(4) الفاكس لكتابة enduserenduser.asp؛ والحقل (5) Filter إلى statsrequestypereport.asp؛ ومعامل sys_request_id في requestattach.asp. كما تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال الحقول: (7) الأصل، و(8) الموقع، و(9) المشكلة لكتابة editrequestenduser.asp؛ والحقول: (10) الأصل، و(11) موقع الأصل، و(12) وصف المشكلة، و(13) وصف الحل في editrequestuser.asp؛ والحقلان: (14) المستخدم النهائي و(15) الوصف في usersearchrequests.asp. ملاحظة: لا تتطلب المتجهات 5 و6 المصادقة للاستغلال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.