CVE-2007-3814 in MKPortal
Resumen
por VulDB • 2026-05-24
Múltiples vulnerabilidades de inyección SQL en MKPortal 1.1.1 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de: (1) el campo idurlo en la función delete_urlo en (a) index.php del módulo urlobox; el campo iden en las funciones (2) update_file y (3) del_file en (b) index.php del módulo reviews; el campo (4) idnews en la función delete_news y el campo (5) idcomm en la función del_comment en (c) index.php del módulo news; el campo (6) idcomm en la función delete_comments en (d) index.php del módulo gallery; el campo iden en las funciones (7) edit_file, (8) update_file y (9) del_file en index.php del módulo gallery; los campos (10) ide y (11) cat en la función slide_update en index.php del módulo gallery; el campo iden en las funciones (12) update_file y (13) del_file en (d) index.php del módulo downloads; y otros vectores no especificados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.