CVE-2007-5402 in HelpBoxinformação

Sumário

de VulDB • 02/06/2026

Múltiplas vulnerabilidades de injeção de SQL no Layton HelpBox 3.7.1 permitem que (1) atacantes remotos executem comandos SQL arbitrários por meio do parâmetro sys_request_id para editarrequestenduser.asp; e permitem que usuários autenticados remotos executem comandos SQL arbitrários por meio (2) do parâmetro oldpassword para writepwdenduser.asp, e do parâmetro sys_request_id para (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp e (6) useractions.asp, vetores diferentes dos do CVE-2004-2551.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

12/10/2007

Divulgação

09/01/2008

Moderação

aceite

Entrada

VDB-40437

CPE

pronto

EPSS

0.00932

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!