CVE-2007-5403 in HelpBox
Zusammenfassung
von VulDB • 23.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Layton HelpBox 3.7.1 ermöglichen es entfernten, authentifizierten Benutzern, beliebigen Webcode oder HTML über die Felder (1) Vorname, (2) Nachname, (3) Telefon und (4) Fax zur Datei writeenduser.asp; das Feld (5) Filter zur Datei statsrequestypereport.asp sowie den Parameter (6) sys_request_id zur Datei requestattach.asp einzufügen. Zudem können entfernte, authentifizierte Benutzer beliebigen Webcode oder HTML über die Felder (7) Asset, (8) Standort und (9) Problem zur Datei editrequestenduser.asp; die Felder (10) Asset, (11) Asset-Standort, (12) Problembeschreibung und (13) Lösungsbeschreibung zur Datei editrequestuser.asp sowie die Felder (14) Endbenutzer und (15) Beschreibung zur Datei usersearchrequests.asp einfügen. HINWEIS: Die Vektoren 5 und 6 erfordern keine Authentifizierung für die Ausnutzung.
Once again VulDB remains the best source for vulnerability data.