CVE-2007-3814 in MKPortal
Zusammenfassung
von VulDB • 26.05.2026
Mehrere SQL-Injection-Schwachstellen in MKPortal 1.1.1 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über (1) das Feld idurlo in der Funktion delete_urlo in (a) index.php im urlobox-Modul; das Feld iden in den Funktionen (2) update_file und (3) del_file in (b) index.php im reviews-Modul; das Feld (4) idnews in der Funktion delete_news und das Feld (5) idcomm in der Funktion del_comment in (c) index.php im news-Modul; das Feld (6) idcomm in der Funktion delete_comments in (d) index.php im gallery-Modul; das Feld iden in den Funktionen (7) edit_file, (8) update_file und (9) del_file in index.php im gallery-Modul; die Felder (10) ide und (11) cat in der Funktion slide_update in index.php im gallery-Modul; das Feld iden in den Funktionen (12) update_file und (13) del_file in (d) index.php im downloads-Modul sowie über andere nicht näher spezifizierte Vektoren auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.