VULHUB ™

Layton Helpbox是一套基于Web的桌面帮助系统。 Layton HelpBox 3.7.1版本中存在跨站脚本漏洞，该漏洞源于writeenduserenduser.asp文件没有充分过滤‘Forename’、‘Surname’、‘Telephone’和‘Fax’字段；statsrequestypereport.asp文件没有充分过滤‘Filter’字段；requestattach.asp文件没有充分过滤‘sys_request_id’字段；editrequestenduser.asp文件没有充分过滤‘Asset’、‘Location’和‘Problem’字段；editrequestuser.asp文件没有充分过滤‘Asset’、‘Asset Location’、‘Problem Desc’和‘Solution Desc’字段；usersearchrequests.asp没有充分过滤‘End User’和‘Description’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Layton Helpbox是一套基于Web的桌面帮助系统。 Layton HelpBox 3.7.1版本中存在跨站脚本漏洞，该漏洞源于writeenduserenduser.asp文件没有充分过滤‘Forename’、‘Surname’、‘Telephone’和‘Fax’字段；statsrequestypereport.asp文件没有充分过滤‘Filter’字段；requestattach.asp文件没有充分过滤‘sys_request_id’字段；editrequestenduser.asp文件没有充分过滤‘Asset’、‘Location’和‘Problem’字段；editrequestuser.asp文件没有充分过滤‘Asset’、‘Asset Location’、‘Problem Desc’和‘Solution Desc’字段；usersearchrequests.asp没有充分过滤‘End User’和‘Description’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。