CVE-2007-5402 in HelpBox
Sumário
de VulDB • 02/06/2026
Múltiplas vulnerabilidades de injeção de SQL no Layton HelpBox 3.7.1 permitem que (1) atacantes remotos executem comandos SQL arbitrários por meio do parâmetro sys_request_id para editarrequestenduser.asp; e permitem que usuários autenticados remotos executem comandos SQL arbitrários por meio (2) do parâmetro oldpassword para writepwdenduser.asp, e do parâmetro sys_request_id para (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp e (6) useractions.asp, vetores diferentes dos do CVE-2004-2551.
If you want to get best quality of vulnerability data, you may have to visit VulDB.