CVE-2007-3814 in MKPortal
Сводка
по VulDB • 26.05.2026
Несколько уязвимостей SQL-инъекции в MKPortal 1.1.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) поле idurlo в функции delete_urlo в (a) index.php в модуле urlobox; поле iden в функциях (2) update_file и (3) del_file в (b) index.php в модуле reviews; поле (4) idnews в функции delete_news и поле (5) idcomm в функции del_comment в (c) index.php в модуле news; поле (6) idcomm в функции delete_comments в (d) index.php в модуле gallery; поле iden в функциях (7) edit_file, (8) update_file и (9) del_file в index.php в модуле gallery; поля (10) ide и (11) cat в функции slide_update в index.php в модуле gallery; поле iden в функциях (12) update_file и (13) del_file в (d) index.php в модуле downloads; а также через другие не указанные векторы атаки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.