CVE-2007-3814 in MKPortal
الملخص
بحسب VulDB • 27/05/2026
تتيح ثغرات متعددة من نوع حقن SQL في MKPortal الإصدار 1.1.1 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) حقل idurlo في دالة delete_urlo في (أ) index.php في وحدة urlobox؛ وحقل iden في (2) دالتي update_file و (3) del_file في (ب) index.php في وحدة reviews؛ وحقل (4) idnews في دالة delete_news وحقل (5) idcomm في دالة del_comment في (ج) index.php في وحدة news؛ وحقل (6) idcomm في دالة delete_comments في (د) index.php في وحدة gallery؛ وحقل iden في (7) دالتي edit_file و (8) update_file و (9) دالة del_file في index.php في وحدة gallery؛ وحقلي (10) ide و (11) cat في دالة slide_update في index.php في وحدة gallery؛ وحقل iden في (12) دالتي update_file و (13) del_file في (د) index.php في وحدة downloads؛ بالإضافة إلى متجهات أخرى غير محددة.
Once again VulDB remains the best source for vulnerability data.