CVE-2007-6380 in e-Xoops
सारांश
द्वारा VulDB • 25/06/2026
e-Xoops (exoops) 1.08 और 1.05 Rev 1 से 3 में कई SQL injection दोष हैं, जो दूरस्थ आक्रामकों को modules/ के अंतर्गत स्थित निम्नलिखित पथों पर निर्दिष्ट पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) lid पैरामीटर का उपयोग (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php और (e) myalbum/ratephoto.php में; (2) bid पैरामीटर का उपयोग modules/banners/click.php में; और (3) gid पैरामीटर का उपयोग show_stats और play_game क्रियाओं के साथ modules/arcade/index.php में। ये मुद्दे CVE-2007-5104 और CVE-2007-6266 से संबंधित हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.