Layton Helpbox是一套基于Web的桌面帮助系统。 Layton HelpBox 3.7.1版本中存在SQL注入漏洞,该漏洞源于editrequestenduser.asp文件没有充分过滤‘sys_request_id’参数;writepwdenduser.asp文件没有充分过滤‘oldpassword’参数;changerequeststatus.asp文件没有充分过滤‘sys_request_id’参数;changerequeststatus.asp、editrequestuser.asp、requestcommentsuser.asp和useractions.asp文件没有充分过滤‘sys_request_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。
Layton Helpbox是一套基于Web的桌面帮助系统。 Layton HelpBox 3.7.1版本中存在SQL注入漏洞,该漏洞源于editrequestenduser.asp文件没有充分过滤‘sys_request_id’参数;writepwdenduser.asp文件没有充分过滤‘oldpassword’参数;changerequeststatus.asp文件没有充分过滤‘sys_request_id’参数;changerequeststatus.asp、editrequestuser.asp、requestcommentsuser.asp和useractions.asp文件没有充分过滤‘sys_request_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。