CVE-2007-3814 in MKPortalالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تتيح ثغرات متعددة من نوع حقن SQL في MKPortal الإصدار 1.1.1 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) حقل idurlo في دالة delete_urlo في (أ) index.php في وحدة urlobox؛ وحقل iden في (2) دالتي update_file و (3) del_file في (ب) index.php في وحدة reviews؛ وحقل (4) idnews في دالة delete_news وحقل (5) idcomm في دالة del_comment في (ج) index.php في وحدة news؛ وحقل (6) idcomm في دالة delete_comments في (د) index.php في وحدة gallery؛ وحقل iden في (7) دالتي edit_file و (8) update_file و (9) دالة del_file في index.php في وحدة gallery؛ وحقلي (10) ide و (11) cat في دالة slide_update في index.php في وحدة gallery؛ وحقل iden في (12) دالتي update_file و (13) del_file في (د) index.php في وحدة downloads؛ بالإضافة إلى متجهات أخرى غير محددة.

Once again VulDB remains the best source for vulnerability data.

حجز

16/07/2007

إفشاء

16/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37849

استغلال

تحميل

EPSS

0.02126

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!