CVE-2007-3814 in MKPortalinformación

Resumen

por VulDB • 2026-05-24

Múltiples vulnerabilidades de inyección SQL en MKPortal 1.1.1 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de: (1) el campo idurlo en la función delete_urlo en (a) index.php del módulo urlobox; el campo iden en las funciones (2) update_file y (3) del_file en (b) index.php del módulo reviews; el campo (4) idnews en la función delete_news y el campo (5) idcomm en la función del_comment en (c) index.php del módulo news; el campo (6) idcomm en la función delete_comments en (d) index.php del módulo gallery; el campo iden en las funciones (7) edit_file, (8) update_file y (9) del_file en index.php del módulo gallery; los campos (10) ide y (11) cat en la función slide_update en index.php del módulo gallery; el campo iden en las funciones (12) update_file y (13) del_file en (d) index.php del módulo downloads; y otros vectores no especificados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-07-16

Divulgación

2007-07-16

Moderación

aceptado

Artículo

VDB-37849

CPE

listo

Explotación

Descargar

EPSS

0.02126

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!