Layton Technology HelpBox多个SQL注入漏洞-安全小百科

Layton Technology HelpBox多个SQL注入漏洞

漏洞ID	1108068	漏洞类型	SQL注入
发布时间	2004-07-21	更新时间	2004-07-21
CVE编号	CVE-2004-2551	CNNVD-ID	CNNVD-200412-787
漏洞平台	PHP	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/24303
https://www.securityfocus.com/bid/10776
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-787

|漏洞详情

LaytonHelpBox3.0.1版本存在多个SQL注入漏洞。远程攻击者可以借助以下参数执行任意SQL命令：（1）editcommentenduser.asp中的sys_comment_id参数，（2）editsuspensionuser.asp中的sys_suspend_id参数，（3）export_data.asp中的table参数，（4）manageanalgrouppreference.asp中的sys_analgroup参数，（5）quickinfoassetrequests.asp中的sys_asset_id参数，（6）quickinfoenduserrequests.asp中的sys_eusername参数，以及（7）requestauditlog.asp中的，（8）requestcommentsenduser.asp中的，（9）selectrequestapplytemplate.asp中的，和（10）selectrequestlink.asp中的sys_request_idparameter参数，该漏洞可能导致创建一个HelpBox的新用户账户，并且从后端数据库读取，修改或删除数据。

|漏洞EXP

source: http://www.securityfocus.com/bid/10776/info

It is reported that HelpBox is susceptible to multiple SQL injection vulnerabilities. This issue is due to improper sanitization of user-supplied data. 

These problems present themselves when malicious SQL statements are passed to certain scripts.

Some scripts require administrative privileges to HelpBox. One script reportedly allows exporting any table in the SQL server.

These issues may allow a remote attacker to manipulate query logic, potentially leading to unauthorized access to sensitive information or corruption of database data. SQL injection attacks may also potentially be used to exploit latent vulnerabilities in the underlying database implementation.

HelpBox version 3.0.1 is reported vulnerable to these issues.

http://www.example.com/laytonhelpdesk/editcommentenduser.asp?sys_comment_id=1'

|受影响的产品

Layton Technology HelpBox 3.0.1

|参考资料

来源:OSVDB
名称:8179
链接:http://www.osvdb.org/8179
来源:OSVDB
名称:8178
链接:http://www.osvdb.org/8178
来源:OSVDB
名称:8177
链接:http://www.osvdb.org/8177
来源:OSVDB
名称:8176
链接:http://www.osvdb.org/8176
来源:OSVDB
名称:8175
链接:http://www.osvdb.org/8175
来源:OSVDB
名称:8174
链接:http://www.osvdb.org/8174
来源:OSVDB
名称:8173
链接:http://www.osvdb.org/8173
来源:OSVDB
名称:8172
链接:http://www.osvdb.org/8172
来源:OSVDB
名称:8171
链接:http://www.osvdb.org/8171
来源:OSVDB
名称:8170
链接:http://www.osvdb.org/8170
来源:SECUNIA
名称:12118
链接:http://secunia.com/advisories/12118
来源:XF
名称:helpbox-url-gain-access(16774)
链接:http://xforce.iss.net/xforce/xfdb/16774
来源:XF
名称:helpbox-multiple-sql-injection(16772)
链接:http://xforce.iss.net/xforce/xfdb/16772
来源:BID
名称:10776
链接:http://www.securityfocus.com/bid/10776
来源:www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/5VP0S0ADFW.html

相关推荐: Microsoft Internet Explorer XMLHTTP File Disclosure Vulnerability

Microsoft Internet Explorer XMLHTTP File Disclosure Vulnerability 漏洞ID 1102643 漏洞类型 Design Error 发布时间 2001-12-15 更新时间 2001-12-15 C…

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # sql

喜欢就支持一下吧

Layton Technology HelpBox多个SQL注入漏洞

Layton Technology HelpBox多个SQL注入漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|受影响的产品

|参考资料

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

RaidenFTPD Unauthorized File Access Vulnerability

– 作者:willhuang

GONiCUS System Administrator Remote File Include Vulnerability

美国军舰接连发生撞船事故，军方猜测或与黑客入侵有关

Sun Solaris SSH IKE Information Disclosure Vulnerability

Caldera OpenLinux StartKDE Script LD_LIBRARY_PATH Vulnerability

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa