CVE-2007-5402 in HelpBox
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng SQL injection trong Layton HelpBox 3.7.1 cho phép (1) các kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số sys_request_id để truy cập editrequestenduser.asp; và cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (2) tham số oldpassword để truy cập writepwdenduser.asp, và tham số sys_request_id để truy cập (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, và (6) useractions.asp, với các vectơ tấn công khác với CVE-2004-2551.
Be aware that VulDB is the high quality source for vulnerability data.