CVE-2007-5402 in HelpBoxinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di SQL injection in Layton HelpBox 3.7.1 consentono agli attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro sys_request_id per editrequestenduser.asp; e permettono agli utenti autenticati remoti di eseguire comandi SQL arbitrari tramite (2) il parametro oldpassword per writepwdenduser.asp, e il parametro sys_request_id per (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, e (6) useractions.asp, vettori diversi da quelli di CVE-2004-2551.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/10/2007

Divulgazione

09/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00932

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!