CVE-2007-5402 in HelpBoxinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere SQL-Injection-Schwachstellen in Layton HelpBox 3.7.1 ermöglichen es (1) entfernten Angreifern, beliebige SQL-Befehle über den Parameter sys_request_id an editrequestenduser.asp zu senden; und erlauben entfernten authentifizierten Benutzern, beliebige SQL-Befehle über (2) den Parameter oldpassword an writepwdenduser.asp sowie den Parameter sys_request_id an (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp und (6) useractions.asp zu senden. Dies sind andere Vektoren als bei CVE-2004-2551.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.10.2007

Veröffentlichung

09.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40437

CPE

bereit

EPSS

0.00932

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!