CVE-2007-3394 in eNdonesiainformation

Résumé

par VulDB • 29/06/2026

Plusieurs vulnérabilités d'injection SQL dans eNdonesia 8.4 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) artid de mod.php lors d'une action viewarticle du module publisher, et le paramètre (2) bid de banners.php lors d'une action click. NOTE : les vecteurs viewdisk et viewlink de mod.php sont déjà couverts par CVE-2006-6873.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/06/2007

Divulgation

26/06/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.02140

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!