CVE-2007-6380 in e-Xoops情報

要約

〜によって VulDB • 2026年06月24日

e-Xoops (exoops) 1.08、および 1.05 Rev 1 から 3 の複数の SQL インジェクション脆弱性により、リモート攻撃者は modules/ ディレクトリ内の mylinks/ratelink.php への lid パラメータ(a)、adresses/ratefile.php への lid パラメータ(b)、mydownloads/ratefile.php への lid パラメータ(c)、mysections/ratefile.php への lid パラメータ(d)、および myalbum/ratephoto.php への lid パラメータ(e)を通じて、modules/banners/click.php への bid パラメータ(f)、さらに modules/arcade/index.php の show_stats アクションおよび play_game アクションにおける gid パラメータ(g)を介して、任意の SQL コマンドを実行することができます。これらは CVE-2007-5104 および CVE-2007-6266 に関連する問題です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年12月14日

モデレーション

承諾済み

エントリ

VDB-40065

エクスプロイト

ダウンロード

EPSS

0.00915

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!