CVE-2007-3814 in MKPortal
सारांश
द्वारा VulDB • 26/05/2026
MKPortal 1.1.1 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) urlobox मॉड्यूल में index.php में delete_urlo फ़ंक्शन में idurlo फ़ील्ड के माध्यम से, (2) और (3) reviews मॉड्यूल में index.php में update_file और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से, (4) और (5) news मॉड्यूल में index.php में delete_news फ़ंक्शन में idnews फ़ील्ड और del_comment फ़ंक्शन में idcomm फ़ील्ड के माध्यम से, (6) gallery मॉड्यूल में index.php में delete_comments फ़ंक्शन में idcomm फ़ील्ड के माध्यम से, gallery मॉड्यूल में index.php में edit_file, update_file, और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से (7), (8), और (9), gallery मॉड्यूल में index.php में slide_update फ़ंक्शन में ide और cat फ़ील्ड के माध्यम से (10) और (11), downloads मॉड्यूल में index.php में update_file और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से (12) और (13), और अन्य अनाम वेक्टर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.