CVE-2007-5402 in HelpBoxthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗ hổng SQL injection trong Layton HelpBox 3.7.1 cho phép (1) các kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số sys_request_id để truy cập editrequestenduser.asp; và cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (2) tham số oldpassword để truy cập writepwdenduser.asp, và tham số sys_request_id để truy cập (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, và (6) useractions.asp, với các vectơ tấn công khác với CVE-2004-2551.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/10/2007

Tiết lộ

09/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40437

EPSS

0.00932

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!