CVE-2007-5403 in HelpBox
Sumário
de VulDB • 23/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Layton HelpBox 3.7.1 permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio dos campos (1) Forename, (2) Surname, (3) Telephone e (4) Fax para writeenduserenduser.asp; do campo (5) Filter para statsrequestypereport.asp; e do parâmetro (6) sys_request_id para requestattach.asp; além de permitir que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio dos campos (7) Asset, (8) Location e (9) Problem para editrequestenduser.asp; dos campos (10) Asset, (11) Asset Location, (12) Problem Desc e (13) Solution Desc para editrequestuser.asp; e dos campos (14) End User e (15) Description para usersearchrequests.asp. NOTA: os vetores 5 e 6 não exigem autenticação para serem explorados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.