CVE-2007-6380 in e-Xoops
Zusammenfassung
von VulDB • 25.06.2026
Mehrere SQL-Injection-Schwachstellen in e-Xoops (exoops) 1.08 sowie in den Versionen 1.05 Rev 1 bis 3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) lid an (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php und (e) myalbum/ratephoto.php in modules/; den Parameter (2) bid an (f) modules/banners/click.php; sowie den Parameter (3) gid an (g) modules/arcade/index.php bei einer show_stats- und play_game-Aktion auszuführen. Diese Probleme stehen im Zusammenhang mit CVE-2007-5104 und CVE-2007-6266.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.