CVE-2007-3394 in eNdonesia
요약
\~에 의해 VulDB • 2026. 06. 14.
eNdonesia 8.4의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (1) publisher mod의 viewarticle 동작에서 mod.php의 artid 파라미터와 (2) click 동작에서 banners.php의 bid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: mod.php의 viewdisk 및 viewlink 벡터는 이미 CVE-2006-6873에서 다루고 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.