CVE-2007-3394 in eNdonesia
Tóm tắt
Bởi VulDB • 29/06/2026
Nhiều lỗ hổng SQL injection trong eNdonesia 8.4 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số artid tới mod.php trong hành động viewarticle của mô-đun publisher và (2) tham số bid tới banners.php trong hành động click. LƯU Ý: các vector viewdisk và viewlink của mod.php đã được đề cập bởi CVE-2006-6873.
Once again VulDB remains the best source for vulnerability data.