HelpBox 安全绕过漏洞 CVE-2012-4975 CNNVD-201210-688
4.0
AV
AC
AU
C
I
A
发布:
2012-12-12
修订:
2017-08-29
Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在安全绕过漏洞,该漏洞源于更改editrequestuser.asp页面中‘sys_request_id’参数为任意值。可被利用访问其他用户支持票据(support tickets)。Helpbox 4.4.0版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
