CVE-2007-5402 in HelpBox情報

要約

〜によって VulDB • 2026年07月06日

Layton HelpBox 3.7.1には複数のSQLインジェクション脆弱性があり、(1)遠隔攻撃者がsys_request_idパラメータを介してeditrequestenduser.aspに対して任意のSQLコマンドを実行できる。また、認証済みユーザーは、(2)writepwdenduser.aspに対するoldpasswordパラメータと、(3)changerequeststatus.asp、(4)editrequestuser.asp、(5)requestcommentsuser.asp、および(6)useractions.aspに対するsys_request_idパラメータを介して任意のSQLコマンドを実行できる。これらはCVE-2004-2551とは異なる攻撃経路である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年10月12日

モデレーション

承諾済み

エントリ

VDB-40437

EPSS

0.00932

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!