CVE-2007-3814 in MKPortalinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità di SQL injection in MKPortal 1.1.1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il campo idurlo nella funzione delete_urlo in (a) index.php del modulo urlobox; il campo iden nelle funzioni (2) update_file e (3) del_file in (b) index.php del modulo reviews; i campi (4) idnews nella funzione delete_news e (5) idcomm nella funzione del_comment in (c) index.php del modulo news; il campo (6) idcomm nella funzione delete_comments in (d) index.php del modulo gallery; il campo iden nelle funzioni (7) edit_file, (8) update_file e (9) del_file in index.php del modulo gallery; i campi (10) ide e (11) cat nella funzione slide_update in index.php del modulo gallery; il campo iden nelle funzioni (12) update_file e (13) del_file in (d) index.php del modulo downloads; e altri vettori non specificati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/07/2007

Divulgazione

16/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02126

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!