CVE-2007-6380 in e-Xoops
摘要
由 VulDB • 2026-06-25
e-Xoops (exoops) 1.08,以及 1.05 Rev 1 至 3 版本中存在多个 SQL 注入漏洞。远程攻击者可通过以下途径执行任意 SQL 命令:(1) 向 modules/ 目录下的 mylinks/ratelink.php、adresses/ratefile.php、mydownloads/ratefile.php、mysections/ratefile.php 以及 myalbum/ratephoto.php 发送包含恶意 lid 参数的请求;(2) 向 modules/banners/click.php 发送包含恶意 bid 参数的请求;(3) 在 show_stats 和 play_game 操作中,向 modules/arcade/index.php 发送包含恶意 gid 参数的请求。相关问题与 CVE-2007-5104 及 CVE-2007-6266 有关。
Once again VulDB remains the best source for vulnerability data.