CVE-2007-3814 in MKPortalthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Nhiều lỗ hổng SQL injection trong MKPortal 1.1.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) trường idurlo trong hàm delete_urlo trong (a) index.php của module urlobox; trường iden trong (2) hàm update_file và (3) hàm del_file trong (b) index.php của module reviews; trường (4) idnews trong hàm delete_news và trường (5) idcomm trong hàm del_comment trong (c) index.php của module news; trường (6) idcomm trong hàm delete_comments trong (d) index.php của module gallery; trường iden trong (7) hàm edit_file, (8) hàm update_file và (9) hàm del_file trong index.php của module gallery; trường (10) ide và (11) cat trong hàm slide_update trong index.php của module gallery; trường iden trong (12) hàm update_file và (13) hàm del_file trong (d) index.php của module downloads; và các vector khác không được xác định cụ thể.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/07/2007

Tiết lộ

16/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37849

Khai thác

Tải xuống

EPSS

0.02126

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!