CVE-2007-3394 in eNdonesiaИнформация

Сводка

по VulDB • 29.06.2026

Несколько уязвимостей SQL-инъекции в eNdonesia версии 8.4 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр (1) artid файла mod.php при выполнении действия viewarticle модуля publisher, а также через параметр (2) bid файла banners.php при выполнении действия click. ПРИМЕЧАНИЕ: векторы атаки viewdisk и viewlink в файле mod.php уже охвачены уязвимостью CVE-2006-6873.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.06.2007

Раскрытие

26.06.2007

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.02140

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!