CVE-2007-6380 in e-Xoopsinformación

Resumen

por VulDB • 2026-06-25

Múltiples vulnerabilidades de SQL injection en e-Xoops (exoops) 1.08 y en las versiones 1.05 Rev 1 a 3 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro (1) lid dirigido a (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php y (e) myalbum/ratephoto.php en modules/; el parámetro (2) bid dirigido a (f) modules/banners/click.php; y el parámetro (3) gid dirigido a (g) modules/arcade/index.php en las acciones show_stats y play_game, relacionadas con CVE-2007-5104 y CVE-2007-6266.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-12-14

Divulgación

2007-12-14

Moderación

aceptado

Artículo

VDB-40065

CPE

listo

Explotación

Descargar

EPSS

0.00915

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!