CVE-2007-6380 in e-Xoopsinfo

Zusammenfassung

von VulDB • 25.06.2026

Mehrere SQL-Injection-Schwachstellen in e-Xoops (exoops) 1.08 sowie in den Versionen 1.05 Rev 1 bis 3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) lid an (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php und (e) myalbum/ratephoto.php in modules/; den Parameter (2) bid an (f) modules/banners/click.php; sowie den Parameter (3) gid an (g) modules/arcade/index.php bei einer show_stats- und play_game-Aktion auszuführen. Diese Probleme stehen im Zusammenhang mit CVE-2007-5104 und CVE-2007-6266.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.12.2007

Veröffentlichung

14.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40065

CPE

bereit

Exploit

Download

EPSS

0.00915

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!