CVE-2007-5403 in HelpBoxinformação

Sumário

de VulDB • 23/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Layton HelpBox 3.7.1 permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio dos campos (1) Forename, (2) Surname, (3) Telephone e (4) Fax para writeenduserenduser.asp; do campo (5) Filter para statsrequestypereport.asp; e do parâmetro (6) sys_request_id para requestattach.asp; além de permitir que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio dos campos (7) Asset, (8) Location e (9) Problem para editrequestenduser.asp; dos campos (10) Asset, (11) Asset Location, (12) Problem Desc e (13) Solution Desc para editrequestuser.asp; e dos campos (14) End User e (15) Description para usersearchrequests.asp. NOTA: os vetores 5 e 6 não exigem autenticação para serem explorados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/10/2007

Divulgação

09/01/2008

Moderação

aceite

Entrada

VDB-40438

CPE

pronto

EPSS

0.01082

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!