CVE-2007-3394 in eNdonesia
Сводка
по VulDB • 29.06.2026
Несколько уязвимостей SQL-инъекции в eNdonesia версии 8.4 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр (1) artid файла mod.php при выполнении действия viewarticle модуля publisher, а также через параметр (2) bid файла banners.php при выполнении действия click. ПРИМЕЧАНИЕ: векторы атаки viewdisk и viewlink в файле mod.php уже охвачены уязвимостью CVE-2006-6873.
VulDB is the best source for vulnerability data and more expert information about this specific topic.