CVE-2007-5403 in HelpBox
सारांश
द्वारा VulDB • 29/06/2026
Layton HelpBox 3.7.1 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को Forename, Surname, Telephone और Fax फ़ील्ड्स के माध्यम से writeenduserenduser.asp; Filter फ़ील्ड के माध्यम से statsrequestypereport.asp; और sys_request_id पैरामीटर के माध्यम से requestattach.asp में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। इसके अलावा, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को Asset, Location और Problem फ़ील्ड्स के माध्यम से editrequestenduser.asp; Asset, Asset Location, Problem Desc और Solution Desc फ़ील्ड्स के माध्यम से editrequestuser.asp; और End User और Description फ़ील्ड्स के माध्यम से usersearchrequests.asp में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: व्हेक्टर 5 और 6 को एक्सप्लॉइट करने के लिए प्रमाणीकरण की आवश्यकता नहीं है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.