CVE-2007-5403 in HelpBoxinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Layton HelpBox 3.7.1 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (1) Nome, (2) Cognome, (3) Telefono e (4) Fax per scrivereenduserenduser.asp; il campo (5) Filtro per statsrequestypereport.asp; e il parametro sys_request_id per requestattach.asp; e consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (7) Asset, (8) Posizione e (9) Problema per editrequestenduser.asp; i campi (10) Asset, (11) Posizione dell'Asset, (12) Descrizione del Problema e (13) Descrizione della Soluzione per editrequestuser.asp; e i campi (14) Utente Finale e (15) Descrizione per usersearchrequests.asp. NOTA: le vettori 5 e 6 non richiedono autenticazione per essere sfruttati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/10/2007

Divulgazione

09/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01082

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!