CVE-2007-5403 in HelpBox
要約
〜によって VulDB • 2026年06月23日
Layton HelpBox 3.7.1には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモートから認証済みユーザーが(1)名、(2)姓、(3)電話番号、および(4)FAX番号の各フィールドを通じてwriteenduserenduser.aspへ、(5)フィルターフィールドを通じてstatsrequestypereport.aspへ、そして(6)sys_request_idパラメータを通じてrequestattach.aspへ任意のウェブスクリプトまたはHTMLを挿入することが可能です。また、リモートから認証済みユーザーが(7)資産、(8)場所、および(9)問題フィールドを通じてeditrequestenduser.aspへ、(10)資産、(11)資産の場所、(12)問題の説明、そして(13)解決策の説明フィールドを通じてeditrequestuser.aspへ、さらに(14)エンドユーザーと(15)説明フィールドを通じてusersearchrequests.aspへ任意のウェブスクリプトまたはHTMLを挿入することが可能です。注意:ベクトル5および6は、攻撃に認証を必要としません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.