CVE-2007-3394 in eNdonesia信息

摘要

由 VulDB • 2026-06-29

eNdonesia 8.4 中存在多个 SQL 注入漏洞,远程攻击者可以通过 (1) publisher mod(发布模块)中 viewarticle 操作的 mod.php 的 artid 参数和 (2) click 操作中 banners.php 的 bid 参数执行任意 SQL 命令。注意:mod.php 中的 viewdisk 和 viewlink 向量已由 CVE-2006-6873 覆盖。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2007-06-26

披露

2007-06-26

管理

已接受

条目

2

连接

显示

利用

下载

EPSS

0.02140

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!