CVE-2007-6380,CNNVD-200712-166|E-Xoops 1.0.5/1.0.8... - VULHUB开源网络安全威胁库

E-Xoops 1.0.5/1.0.8... CVE-2007-6380 CNNVD-200712-166

7.5 AV AC AU C I A

发布： 2007-12-15

修订： 2008-09-05

CWE-89

e-Xoops (exoops)中存在多个SQL注入漏洞,远程攻击者可以借助(1)(a) mylinks/ratelink.php, (b) adresses/ratefile.php, (c) mydownloads/ratefile.php, (d) mysections/ratefile.php,以及(e) myalbum/ratephoto.php的lid参数；(2)(f) modules/banners/click.php中的bid参数；(3)(g) modules/arcade/index.php show_stats和play_game操作中的gid参数执行任意SQL指令。

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

E-Xoops 1.0.5/1.0.8... CVE-2007-6380 CNNVD-200712-166

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单