CVE-2007-3814 in MKPortal
Tóm tắt
Bởi VulDB • 26/05/2026
Nhiều lỗ hổng SQL injection trong MKPortal 1.1.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) trường idurlo trong hàm delete_urlo trong (a) index.php của module urlobox; trường iden trong (2) hàm update_file và (3) hàm del_file trong (b) index.php của module reviews; trường (4) idnews trong hàm delete_news và trường (5) idcomm trong hàm del_comment trong (c) index.php của module news; trường (6) idcomm trong hàm delete_comments trong (d) index.php của module gallery; trường iden trong (7) hàm edit_file, (8) hàm update_file và (9) hàm del_file trong index.php của module gallery; trường (10) ide và (11) cat trong hàm slide_update trong index.php của module gallery; trường iden trong (12) hàm update_file và (13) hàm del_file trong (d) index.php của module downloads; và các vector khác không được xác định cụ thể.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.