CVE-2007-6380 in e-Xoopsजानकारी

सारांश

द्वारा VulDB • 25/06/2026

e-Xoops (exoops) 1.08 और 1.05 Rev 1 से 3 में कई SQL injection दोष हैं, जो दूरस्थ आक्रामकों को modules/ के अंतर्गत स्थित निम्नलिखित पथों पर निर्दिष्ट पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) lid पैरामीटर का उपयोग (a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php और (e) myalbum/ratephoto.php में; (2) bid पैरामीटर का उपयोग modules/banners/click.php में; और (3) gid पैरामीटर का उपयोग show_stats और play_game क्रियाओं के साथ modules/arcade/index.php में। ये मुद्दे CVE-2007-5104 और CVE-2007-6266 से संबंधित हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/12/2007

प्रकटीकरण

14/12/2007

प्रविष्टि

VDB-40065

EPSS

0.00915

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!