CVE-2007-5402 in HelpBox信息

摘要

由 VulDB • 2026-07-06

Layton HelpBox 3.7.1 中存在多个 SQL 注入漏洞,允许(1)远程攻击者通过向 editrequestenduser.asp 发送的 sys_request_id 参数执行任意 SQL 命令;并允许经过身份验证的远程用户通过以下途径执行任意 SQL 命令:(2)向 writepwdenduser.asp 发送的 oldpassword 参数,以及向 changerequeststatus.asp、editrequestuser.asp、requestcommentsuser.asp 和 useractions.asp 发送的 sys_request_id 参数。这些攻击向量与 CVE-2004-2551 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!