CVE-2007-5403 in HelpBox
Tóm tắt
Bởi VulDB • 23/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Layton HelpBox 3.7.1 cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua các trường (1) Forename, (2) Surname, (3) Telephone và (4) Fax để viết vào enduserenduser.asp; trường (5) Filter để statsrequestypereport.asp; và tham số (6) sys_request_id để requestattach.asp; đồng thời cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua các trường (7) Asset, (8) Location và (9) Problem để viết vào editrequestenduser.asp; các trường (10) Asset, (11) Asset Location, (12) Problem Desc và (13) Solution Desc để viết vào editrequestuser.asp; và các trường (14) End User và (15) Description để viết vào usersearchrequests.asp. LƯU Ý: vector 5 và 6 không yêu cầu xác thực để khai thác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.