CVE-2007-5403 in HelpBoxthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Layton HelpBox 3.7.1 cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua các trường (1) Forename, (2) Surname, (3) Telephone và (4) Fax để viết vào enduserenduser.asp; trường (5) Filter để statsrequestypereport.asp; và tham số (6) sys_request_id để requestattach.asp; đồng thời cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua các trường (7) Asset, (8) Location và (9) Problem để viết vào editrequestenduser.asp; các trường (10) Asset, (11) Asset Location, (12) Problem Desc và (13) Solution Desc để viết vào editrequestuser.asp; và các trường (14) End User và (15) Description để viết vào usersearchrequests.asp. LƯU Ý: vector 5 và 6 không yêu cầu xác thực để khai thác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/10/2007

Tiết lộ

09/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40438

EPSS

0.01082

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!