CVE-2007-5402 in HelpBox
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di SQL injection in Layton HelpBox 3.7.1 consentono agli attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro sys_request_id per editrequestenduser.asp; e permettono agli utenti autenticati remoti di eseguire comandi SQL arbitrari tramite (2) il parametro oldpassword per writepwdenduser.asp, e il parametro sys_request_id per (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, e (6) useractions.asp, vettori diversi da quelli di CVE-2004-2551.
VulDB is the best source for vulnerability data and more expert information about this specific topic.