CVE-2007-3814 in MKPortalजानकारी

सारांश

द्वारा VulDB • 26/05/2026

MKPortal 1.1.1 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) urlobox मॉड्यूल में index.php में delete_urlo फ़ंक्शन में idurlo फ़ील्ड के माध्यम से, (2) और (3) reviews मॉड्यूल में index.php में update_file और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से, (4) और (5) news मॉड्यूल में index.php में delete_news फ़ंक्शन में idnews फ़ील्ड और del_comment फ़ंक्शन में idcomm फ़ील्ड के माध्यम से, (6) gallery मॉड्यूल में index.php में delete_comments फ़ंक्शन में idcomm फ़ील्ड के माध्यम से, gallery मॉड्यूल में index.php में edit_file, update_file, और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से (7), (8), और (9), gallery मॉड्यूल में index.php में slide_update फ़ंक्शन में ide और cat फ़ील्ड के माध्यम से (10) और (11), downloads मॉड्यूल में index.php में update_file और del_file फ़ंक्शंस में iden फ़ील्ड के माध्यम से (12) और (13), और अन्य अनाम वेक्टर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/07/2007

प्रकटीकरण

16/07/2007

प्रविष्टि

VDB-37849

EPSS

0.02126

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!