CVE-2007-6380 in e-Xoops
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في e-Xoops (exoops) الإصدار 1.08، والإصدارات الفرعية من Rev 1 إلى 3 الخاصة بـ 1.05، لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة lid لملفات (a) mylinks/ratelink.php، و(b) adresses/ratefile.php، و(c) mydownloads/ratefile.php، و(d) mysections/ratefile.php، و(e) myalbum/ratephoto.php الموجودة في مجلد modules/؛ و(2) المعلمة bid لملف (f) modules/banners/click.php؛ و(3) المعلمة gid لملف (g) modules/arcade/index.php ضمن إجراءات show_stats وplay_game. تتعلق هذه القضايا بـ CVE-2007-5104 وCVE-2007-6266.
If you want to get best quality of vulnerability data, you may have to visit VulDB.