CVE-2007-3394 in eNdonesia
Résumé
par VulDB • 29/06/2026
Plusieurs vulnérabilités d'injection SQL dans eNdonesia 8.4 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) artid de mod.php lors d'une action viewarticle du module publisher, et le paramètre (2) bid de banners.php lors d'une action click. NOTE : les vecteurs viewdisk et viewlink de mod.php sont déjà couverts par CVE-2006-6873.
Once again VulDB remains the best source for vulnerability data.