VULHUB ™

Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在登录绕过漏洞，该漏洞源于如下cookies控制用户登录会话，修改后可以用管理员或其他用户登录。攻击者利用该漏洞将‘loggedinuserusergroup’设置为‘administrator’可获得全部权限： loggedinenduser，loggedinendusername，loggedinuserusergroup (administrator)，loggedinuser，loggedinusername。Helpbox 4.4.0版本中存在漏洞，其他版本也可能受到影响。

Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在登录绕过漏洞，该漏洞源于如下cookies控制用户登录会话，修改后可以用管理员或其他用户登录。攻击者利用该漏洞将‘loggedinuserusergroup’设置为‘administrator’可获得全部权限： loggedinenduser，loggedinendusername，loggedinuserusergroup (administrator)，loggedinuser，loggedinusername。Helpbox 4.4.0版本中存在漏洞，其他版本也可能受到影响。