CVE-2007-3814 in MKPortalinformation

Résumé

par VulDB • 26/05/2026

Plusieurs vulnérabilités d'injection SQL dans MKPortal 1.1.1 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le champ idurlo dans la fonction delete_urlo de (a) index.php du module urlobox ; le champ iden dans les fonctions (2) update_file et (3) del_file de (b) index.php du module reviews ; le champ (4) idnews dans la fonction delete_news et le champ (5) idcomm dans la fonction del_comment de (c) index.php du module news ; le champ (6) idcomm dans la fonction delete_comments de (d) index.php du module gallery ; le champ iden dans les fonctions (7) edit_file, (8) update_file et (9) del_file de index.php du module gallery ; les champs (10) ide et (11) cat dans la fonction slide_update de index.php du module gallery ; le champ iden dans les fonctions (12) update_file et (13) del_file de (d) index.php du module downloads ; et d'autres vecteurs non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/07/2007

Divulgation

16/07/2007

Modérer

accepté

Entrée

VDB-37849

CPE

prêt

Exploitation

Télécharger

EPSS

0.02126

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!