CVE-2007-3814 in MKPortalИнформация

Сводка

по VulDB • 26.05.2026

Несколько уязвимостей SQL-инъекции в MKPortal 1.1.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) поле idurlo в функции delete_urlo в (a) index.php в модуле urlobox; поле iden в функциях (2) update_file и (3) del_file в (b) index.php в модуле reviews; поле (4) idnews в функции delete_news и поле (5) idcomm в функции del_comment в (c) index.php в модуле news; поле (6) idcomm в функции delete_comments в (d) index.php в модуле gallery; поле iden в функциях (7) edit_file, (8) update_file и (9) del_file в index.php в модуле gallery; поля (10) ide и (11) cat в функции slide_update в index.php в модуле gallery; поле iden в функциях (12) update_file и (13) del_file в (d) index.php в модуле downloads; а также через другие не указанные векторы атаки.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.07.2007

Раскрытие

16.07.2007

Модерация

принято

Вход

VDB-37849

Эксплойт

Скачать

EPSS

0.02126

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!