CVE-2012-4971 in Helpboxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في Layton Helpbox 4.4.0 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) معامل reqclass في editrequestenduser.asp؛ و(2) معامل sys_request_id في editrequestuser.asp؛ و(3) معامل sys_request_id في enduseractions.asp؛ و(4) معامل sys_request_id أو (5) معامل confirm في enduserreopenrequeststatus.asp؛ و(6) معامل searchsql، أو (7) معامل back، أو (8) معامل status في enduserrequests.asp؛ و(9) معامل sys_userpwd في validateenduserlogin.asp؛ و(10) معامل sys_userpwd في validateuserlogin.asp؛ و(11) معامل sql في editenduseruser.asp؛ و(12) معامل sql في manageenduserrequestclasses.asp؛ و(13) معامل sql في resetpwdenduser.asp؛ و(14) معامل sql في disableloginenduser.asp؛ و(15) معامل sql في deleteenduseruser.asp؛ و(16) معامل sql في manageendusers.asp؛ أو (17) معامل site في statsrequestagereport.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

19/09/2012

إفشاء

12/12/2012

الاعتدال

تمت الموافقة

إدخال

VDB-63179

EPSS

0.01193

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-4971
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-4971
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-4971/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!