CVE-2007-3394 in eNdonesia정보

요약

\~에 의해 VulDB • 2026. 06. 14.

eNdonesia 8.4의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (1) publisher mod의 viewarticle 동작에서 mod.php의 artid 파라미터와 (2) click 동작에서 banners.php의 bid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: mod.php의 viewdisk 및 viewlink 벡터는 이미 CVE-2006-6873에서 다루고 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 06. 26.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.02140

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!