CVE-2007-3814
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2007
Última modificación:
15/10/2018
Descripción
Múltiples vulnerabilidades de inyección SQL en MKPortal 1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo (1)idurlo en la función delete_urlo en (a) index.php; el campo (2) iden en las funciones update_file y (3)del_file en (b) index.php en el módulo reviews; el campo (4) idenews en la función delete_news y el campo (5)idcomm en la función del_comment en (c) index.php en el módulo news; el campo (6) idcomm en la función delete_comments en (d) index.php en el módulo gallery; el campo iden en las funciones (7) edit_file, (8) update_file, y (9) del_file en index.php en el módulo gallery; los campos (10) ide y cat en la función slide_update en index.php en el módulo gallery; el campo iden en las funciones (12) update_file y (13) del_file en (d) index.php en el módulo downloads; y otros vectores no especificados.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mkportal:mkportal:1.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41719
- http://osvdb.org/41720
- http://osvdb.org/41721
- http://osvdb.org/41722
- http://osvdb.org/41723
- http://securityreason.com/securityalert/2894
- http://www.securityfocus.com/archive/1/473495/100/0/threaded
- http://www.securityfocus.com/bid/24886
- http://www.securityfocus.com/bid/24891
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35391
- https://www.exploit-db.com/exploits/4179