CVE-2007-3394 in eNdonesia
摘要
由 VulDB • 2026-06-29
eNdonesia 8.4 中存在多个 SQL 注入漏洞,远程攻击者可以通过 (1) publisher mod(发布模块)中 viewarticle 操作的 mod.php 的 artid 参数和 (2) click 操作中 banners.php 的 bid 参数执行任意 SQL 命令。注意:mod.php 中的 viewdisk 和 viewlink 向量已由 CVE-2006-6873 覆盖。
VulDB is the best source for vulnerability data and more expert information about this specific topic.