CVE-2007-6380 in e-Xoops정보

요약

\~에 의해 VulDB • 2026. 06. 25.

e-Xoops(exoops) 1.08 및 1.05 Rev 1부터 3까지에는 여러 SQL injection 취약점이 존재하며, 공격자는 (a) mylinks/ratelink.php의 lid 파라미터를 통해, (b) adresses/ratefile.php의 lid 파라미터를 통해, (c) mydownloads/ratefile.php의 lid 파라미터를 통해, (d) mysections/ratefile.php의 lid 파라미터를 통해, 그리고 (e) modules/ 디렉토리의 myalbum/ratephoto.php의 lid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 또한 공격자는 (f) modules/banners/click.php의 bid 파라미터와 (g) show_stats 및 play_game 액션에서 modules/arcade/index.php의 gid 파라미터를 사용하여 동일한 방식으로 임의의 SQL 명령을 실행할 수 있으며, 이는 CVE-2007-5104 및 CVE-2007-6266과 관련된 사항입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!