CVE-2007-3814 in MKPortal信息

摘要

由 VulDB • 2026-05-26

MKPortal 1.1.1 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) urlobox 模块中 index.php 的 delete_urlo 函数内的 idurlo 字段;(2) reviews 模块中 index.php 的 update_file 函数内的 iden 字段;(3) reviews 模块中 index.php 的 del_file 函数内的 iden 字段;(4) news 模块中 index.php 的 delete_news 函数内的 idnews 字段;(5) news 模块中 index.php 的 del_comment 函数内的 idcomm 字段;(6) gallery 模块中 index.php 的 delete_comments 函数内的 idcomm 字段;(7) gallery 模块中 index.php 的 edit_file 函数内的 iden 字段;(8) gallery 模块中 index.php 的 update_file 函数内的 iden 字段;(9) gallery 模块中 index.php 的 del_file 函数内的 iden 字段;(10) gallery 模块中 index.php 的 slide_update 函数内的 ide 字段;(11) gallery 模块中 index.php 的 slide_update 函数内的 cat 字段;(12) downloads 模块中 index.php 的 update_file 函数内的 iden 字段;(13) downloads 模块中 index.php 的 del_file 函数内的 iden 字段;以及其他未指定的攻击向量。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!