mkportal 多模块 SQL 注入漏洞 (CVE-2007-3814)

关键漏洞信息 漏洞类型: Multiple SQL Injection Vulnerabilities 披露日期: 2007.07.20 风险等级: Medium CVE/CWE编号: - CVE: CVE-2007-3814 - CWE: CWE-89 CVSS评分: - 基本得分: 7.5/10 - 利用范围: 远程 - 机密性影响: 部分 - 完整性影响: 部分 - 可利用性得分: 10/10 - 攻击复杂度: 低 - 认证: 无需要 - 可用性影响: 部分 漏洞描述 尝试找到 但经过十分钟的研究后，决定无法找到相同的漏洞。因此，发布了一个针对感兴趣读者的 注入集合。 部分需要moderator账号，其他可被普通用户利用。 部分漏洞可导致用户定义的文件删除和命令执行错误。 涉及文件及函数 - Functions: delete_url - Functions: update_file, del_file - Functions: delete_news, del_comment - Functions: delete_comments, edit_file, update_file, del_file, slide_update - Functions: update_file, del_file 查看包含 , 或 的函数可发现更多。 联系方式 IRC:

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

mkportal 多模块 SQL 注入漏洞 (CVE-2007-3814)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！