CVE-2007-3814 in MKPortal情報

要約

〜によって VulDB • 2026年05月26日

MKPortal 1.1.1には複数のSQLインジェクション脆弱性があり、攻撃者は以下の経由で任意のSQLコマンドを実行できます。(a) urloboxモジュールのindex.phpにおけるdelete_urlo関数のidurloフィールド、(b) reviewsモジュールのindex.phpにおけるupdate_fileおよびdel_file関数のidenフィールド、(c) newsモジュールのindex.phpにおけるdelete_news関数のidnewsフィールドおよびdel_comment関数のidcommフィールド、(d) galleryモジュールのindex.phpにおけるdelete_comments関数のidcommフィールド、galleryモジュールのindex.phpにおけるedit_file、update_file、およびdel_file関数のidenフィールド、galleryモジュールのindex.phpにおけるslide_update関数のideおよびcatフィールド、(d) downloadsモジュールのindex.phpにおけるupdate_fileおよびdel_file関数のidenフィールド、およびその他の未指定のベクター。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年07月16日

モデレーション

承諾済み

エントリ

VDB-37849

エクスプロイト

ダウンロード

EPSS

0.02126

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!