CVE-2007-5402 in HelpBoxजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Layton HelpBox 3.7.1 में SQL injection से संबंधित कई कमजोरियां हैं जो (1) दूरस्थ आक्रामकों को sys_request_id पैरामीटर के माध्यम से editrequestenduser.asp पर मनमाने SQL कमांड चलाने की अनुमति देती हैं; और प्रमाणित उपयोगकर्ताओं को (2) oldpassword पैरामीटर, writepwdenduser.asp के लिए, तथा (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, और (6) useractions.asp के लिए sys_request_id पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं। ये अलग-अलग वेक्टर CVE-2004-2551 से भिन्न हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

12/10/2007

प्रकटीकरण

09/01/2008

प्रविष्टि

VDB-40437

EPSS

0.00932

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!