CVE-2007-6380 in e-Xoops
요약
\~에 의해 VulDB • 2026. 06. 25.
e-Xoops(exoops) 1.08 및 1.05 Rev 1부터 3까지에는 여러 SQL injection 취약점이 존재하며, 공격자는 (a) mylinks/ratelink.php의 lid 파라미터를 통해, (b) adresses/ratefile.php의 lid 파라미터를 통해, (c) mydownloads/ratefile.php의 lid 파라미터를 통해, (d) mysections/ratefile.php의 lid 파라미터를 통해, 그리고 (e) modules/ 디렉토리의 myalbum/ratephoto.php의 lid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 또한 공격자는 (f) modules/banners/click.php의 bid 파라미터와 (g) show_stats 및 play_game 액션에서 modules/arcade/index.php의 gid 파라미터를 사용하여 동일한 방식으로 임의의 SQL 명령을 실행할 수 있으며, 이는 CVE-2007-5104 및 CVE-2007-6266과 관련된 사항입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.