CVE-2007-5402 in HelpBox정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Layton HelpBox 3.7.1의 여러 SQL injection 취약점으로 인해 (1) 원격 공격자가 editrequestenduser.asp에 대한 sys_request_id 매개변수를 통해 임의의 SQL 명령을 실행할 수 있으며, 인증된 원격 사용자는 writepwdenduser.asp에 대한 oldpassword 매개변수 및 changerequeststatus.asp(2), editrequestuser.asp(3), requestcommentsuser.asp(4), useractions.asp(5)에 대한 sys_request_id 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 이는 CVE-2004-2551과 다른 벡터입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 10. 12.

모더레이션

수락

항목

VDB-40437

EPSS

0.00932

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!