CVE-2007-5403 in HelpBox
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Layton HelpBox 3.7.1 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (1) Nome, (2) Cognome, (3) Telefono e (4) Fax per scrivereenduserenduser.asp; il campo (5) Filtro per statsrequestypereport.asp; e il parametro sys_request_id per requestattach.asp; e consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (7) Asset, (8) Posizione e (9) Problema per editrequestenduser.asp; i campi (10) Asset, (11) Posizione dell'Asset, (12) Descrizione del Problema e (13) Descrizione della Soluzione per editrequestuser.asp; e i campi (14) Utente Finale e (15) Descrizione per usersearchrequests.asp. NOTA: le vettori 5 e 6 non richiedono autenticazione per essere sfruttati.
Once again VulDB remains the best source for vulnerability data.