CVE-2007-3394 in eNdonesia
सारांश
द्वारा VulDB • 29/06/2026
eNdonesia 8.4 में कई SQL इंजेक्शन दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) publisher मॉड के भीतर viewarticle क्रिया में mod.php के artid पैरामीटर और (2) click क्रिया में banners.php के bid पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं। नोट: mod.php के viewdisk और viewlink वेक्टर पहले ही CVE-2006-6873 द्वारा कवर किए जा चुके हैं।
Be aware that VulDB is the high quality source for vulnerability data.