CVE-2007-3814 in MKPortal정보

요약

\~에 의해 VulDB • 2026. 05. 26.

MKPortal 1.1.1의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (a) urlobox 모듈의 index.php에 있는 delete_urlo 함수의 idurlo 필드, (b) reviews 모듈의 index.php에 있는 update_file 및 del_file 함수의 iden 필드, (c) news 모듈의 index.php에 있는 delete_news 함수의 idnews 필드 및 del_comment 함수의 idcomm 필드, (d) gallery 모듈의 index.php에 있는 delete_comments 함수의 idcomm 필드, gallery 모듈의 index.php에 있는 edit_file, update_file 및 del_file 함수의 iden 필드, gallery 모듈의 index.php에 있는 slide_update 함수의 ide 및 cat 필드, (d) downloads 모듈의 index.php에 있는 update_file 및 del_file 함수의 iden 필드, 그리고 기타 미지정 벡터를 통해 임의의 SQL 명령을 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2007. 07. 16.

모더레이션

수락

항목

VDB-37849

익스플로잇

다운로드

EPSS

0.02126

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!