CVE-2007-5403 in HelpBoxИнформация

Сводка

по VulDB • 23.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Layton HelpBox версии 3.7.1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поля (1) Имя, (2) Фамилия, (3) Телефон и (4) Факс при обращении к файлу writeenduser.asp; поле (5) Фильтр в statsrequestypereport.asp; а также параметр sys_request_id в requestattach.asp. Кроме того, удаленные аутентифицированные пользователи могут внедрять произвольный веб-скрипт или HTML через поля (7) Актив, (8) Расположение и (9) Проблема при обращении к файлу editrequestenduser.asp; поля (10) Актив, (11) Местоположение актива, (12) Описание проблемы и (13) Описание решения в editrequestuser.asp; а также поля (14) Конечный пользователь и (15) Описание в usersearchrequests.asp. ПРИМЕЧАНИЕ: векторы 5 и 6 не требуют аутентификации для эксплуатации.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

12.10.2007

Раскрытие

09.01.2008

Модерация

принято

Вход

VDB-40438

EPSS

0.01082

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!