CVE-2007-3814 in MKPortal
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di SQL injection in MKPortal 1.1.1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il campo idurlo nella funzione delete_urlo in (a) index.php del modulo urlobox; il campo iden nelle funzioni (2) update_file e (3) del_file in (b) index.php del modulo reviews; i campi (4) idnews nella funzione delete_news e (5) idcomm nella funzione del_comment in (c) index.php del modulo news; il campo (6) idcomm nella funzione delete_comments in (d) index.php del modulo gallery; il campo iden nelle funzioni (7) edit_file, (8) update_file e (9) del_file in index.php del modulo gallery; i campi (10) ide e (11) cat nella funzione slide_update in index.php del modulo gallery; il campo iden nelle funzioni (12) update_file e (13) del_file in (d) index.php del modulo downloads; e altri vettori non specificati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.