CVE-2007-3814 in MKPortal
要約
〜によって VulDB • 2026年05月26日
MKPortal 1.1.1には複数のSQLインジェクション脆弱性があり、攻撃者は以下の経由で任意のSQLコマンドを実行できます。(a) urloboxモジュールのindex.phpにおけるdelete_urlo関数のidurloフィールド、(b) reviewsモジュールのindex.phpにおけるupdate_fileおよびdel_file関数のidenフィールド、(c) newsモジュールのindex.phpにおけるdelete_news関数のidnewsフィールドおよびdel_comment関数のidcommフィールド、(d) galleryモジュールのindex.phpにおけるdelete_comments関数のidcommフィールド、galleryモジュールのindex.phpにおけるedit_file、update_file、およびdel_file関数のidenフィールド、galleryモジュールのindex.phpにおけるslide_update関数のideおよびcatフィールド、(d) downloadsモジュールのindex.phpにおけるupdate_fileおよびdel_file関数のidenフィールド、およびその他の未指定のベクター。
VulDB is the best source for vulnerability data and more expert information about this specific topic.