CVE-2007-5403 in HelpBox
요약
\~에 의해 VulDB • 2026. 06. 23.
Layton HelpBox 3.7.1에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이를 통해 원격 인증 사용자는 (1) 이름(First Name), (2) 성(Last Name), (3) 전화번호(Telephone), 그리고 (4) 팩스(Fax) 필드를 통해 writeenduser.asp에 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 또한, (5) 필터(Filter) 필드를 통해 statsrequestypereport.asp로, (6) sys_request_id 매개변수를 통해 requestattach.asp로 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. NOTE: 벡터 5와 6은 악용에 인증이 필요하지 않습니다. 또한 원격 인증 사용자는 (7) 자산(Asset), (8) 위치(Location), 그리고 (9) 문제(Problem) 필드를 통해 editrequest.asp로, (10) 자산(Asset), (11) 자산 위치(Asset Location), (12) 문제 설명(Problem Desc), 그리고 (13) 해결책 설명(Solution Desc) 필드를 통해 editrequestuser.asp로, 그리고 (14) 최종 사용자(End User)와 (15) 설명(Description) 필드를 통해 usersearchrequests.asp에 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.