CVE-2007-5402 in HelpBox
सारांश
द्वारा VulDB • 06/07/2026
Layton HelpBox 3.7.1 में SQL injection से संबंधित कई कमजोरियां हैं जो (1) दूरस्थ आक्रामकों को sys_request_id पैरामीटर के माध्यम से editrequestenduser.asp पर मनमाने SQL कमांड चलाने की अनुमति देती हैं; और प्रमाणित उपयोगकर्ताओं को (2) oldpassword पैरामीटर, writepwdenduser.asp के लिए, तथा (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, और (6) useractions.asp के लिए sys_request_id पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं। ये अलग-अलग वेक्टर CVE-2004-2551 से भिन्न हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.