CVE-2007-6380 in e-Xoopsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في e-Xoops (exoops) الإصدار 1.08، والإصدارات الفرعية من Rev 1 إلى 3 الخاصة بـ 1.05، لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة lid لملفات (a) mylinks/ratelink.php، و(b) adresses/ratefile.php، و(c) mydownloads/ratefile.php، و(d) mysections/ratefile.php، و(e) myalbum/ratephoto.php الموجودة في مجلد modules/؛ و(2) المعلمة bid لملف (f) modules/banners/click.php؛ و(3) المعلمة gid لملف (g) modules/arcade/index.php ضمن إجراءات show_stats وplay_game. تتعلق هذه القضايا بـ CVE-2007-5104 وCVE-2007-6266.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/12/2007

إفشاء

14/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-40065

استغلال

تحميل

EPSS

0.00915

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!