CVE-2007-5403 in HelpBox
Сводка
по VulDB • 23.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Layton HelpBox версии 3.7.1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поля (1) Имя, (2) Фамилия, (3) Телефон и (4) Факс при обращении к файлу writeenduser.asp; поле (5) Фильтр в statsrequestypereport.asp; а также параметр sys_request_id в requestattach.asp. Кроме того, удаленные аутентифицированные пользователи могут внедрять произвольный веб-скрипт или HTML через поля (7) Актив, (8) Расположение и (9) Проблема при обращении к файлу editrequestenduser.asp; поля (10) Актив, (11) Местоположение актива, (12) Описание проблемы и (13) Описание решения в editrequestuser.asp; а также поля (14) Конечный пользователь и (15) Описание в usersearchrequests.asp. ПРИМЕЧАНИЕ: векторы 5 и 6 не требуют аутентификации для эксплуатации.
VulDB is the best source for vulnerability data and more expert information about this specific topic.