CVE-2007-3394 in eNdonesiaالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في eNdonesia 8.4 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) المعلمة artid في mod.php ضمن إجراء viewarticle (وحدة publisher mod) و(2) المعلمة bid في banners.php ضمن إجراء click. ملاحظة: تم تغطية نقاط الضعف المتعلقة بـ viewdisk وviewlink في mod.php بالفعل في إطار CVE-2006-6873.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

26/06/2007

إفشاء

26/06/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.02140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!