CVE-2007-5403 in HelpBoxजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Layton HelpBox 3.7.1 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को Forename, Surname, Telephone और Fax फ़ील्ड्स के माध्यम से writeenduserenduser.asp; Filter फ़ील्ड के माध्यम से statsrequestypereport.asp; और sys_request_id पैरामीटर के माध्यम से requestattach.asp में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। इसके अलावा, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को Asset, Location और Problem फ़ील्ड्स के माध्यम से editrequestenduser.asp; Asset, Asset Location, Problem Desc और Solution Desc फ़ील्ड्स के माध्यम से editrequestuser.asp; और End User और Description फ़ील्ड्स के माध्यम से usersearchrequests.asp में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: व्हेक्टर 5 और 6 को एक्सप्लॉइट करने के लिए प्रमाणीकरण की आवश्यकता नहीं है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/10/2007

प्रकटीकरण

09/01/2008

प्रविष्टि

VDB-40438

EPSS

0.01082

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!