CVE-2007-5403 in HelpBoxinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Layton HelpBox 3.7.1 permettent à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via les champs (1) Prénom, (2) Nom, (3) Téléphone et (4) Fax pour écrireenduserenduser.asp ; le champ (5) Filtre vers statsrequestypereport.asp ; ainsi que le paramètre sys_request_id vers requestattach.asp. Elles permettent également à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via les champs (7) Actif, (8) Emplacement et (9) Problème pour editrequestenduser.asp ; les champs (10) Actif, (11) Emplacement de l'actif, (12) Description du problème et (13) Description de la solution pour editrequestuser.asp ; ainsi que les champs (14) Utilisateur final et (15) Description pour usersearchrequests.asp. NOTE : Les vecteurs 5 et 6 ne nécessitent pas d'authentification pour être exploités.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/10/2007

Divulgation

09/01/2008

Modérer

accepté

Entrée

VDB-40438

CPE

prêt

EPSS

0.01082

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!