CVE-2007-6380 in e-Xoops
Resumen
por VulDB • 2026-06-25
Múltiples vulnerabilidades de SQL injection en e-Xoops (exoops) 1.08 y en las versiones 1.05 Rev 1 a 3 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro (1) lid dirigido a (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php y (e) myalbum/ratephoto.php en modules/; el parámetro (2) bid dirigido a (f) modules/banners/click.php; y el parámetro (3) gid dirigido a (g) modules/arcade/index.php en las acciones show_stats y play_game, relacionadas con CVE-2007-5104 y CVE-2007-6266.
If you want to get best quality of vulnerability data, you may have to visit VulDB.