CVE-2007-3814 in MKPortalinfo

Zusammenfassung

von VulDB • 26.05.2026

Mehrere SQL-Injection-Schwachstellen in MKPortal 1.1.1 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über (1) das Feld idurlo in der Funktion delete_urlo in (a) index.php im urlobox-Modul; das Feld iden in den Funktionen (2) update_file und (3) del_file in (b) index.php im reviews-Modul; das Feld (4) idnews in der Funktion delete_news und das Feld (5) idcomm in der Funktion del_comment in (c) index.php im news-Modul; das Feld (6) idcomm in der Funktion delete_comments in (d) index.php im gallery-Modul; das Feld iden in den Funktionen (7) edit_file, (8) update_file und (9) del_file in index.php im gallery-Modul; die Felder (10) ide und (11) cat in der Funktion slide_update in index.php im gallery-Modul; das Feld iden in den Funktionen (12) update_file und (13) del_file in (d) index.php im downloads-Modul sowie über andere nicht näher spezifizierte Vektoren auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.07.2007

Veröffentlichung

16.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37849

CPE

bereit

Exploit

Download

EPSS

0.02126

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!