CVE-2007-3938— MAXdev MDPro (MD-Pro) index.php SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3938 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.8x and earlier before 20070720 allows remote attackers to execute arbitrary SQL commands via the topicid parameter in a view action in the Topics module, a different vulnerability than CVE-2006-1676.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MAXdev MDPro (MD-Pro) index.php SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MAXdev MDPro (MD-Pro) 1.0.8x版本及其早期版本的index.php中存在SQL注入漏洞。远程攻击者可以借助Topics模块的一个view操作中的topicid参数,执行任意SQL指令。该漏洞不同于CVE-2006-1676。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3938 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3938 的情报信息
Please 登录 to view more intelligence information
- http://www.maxdev.com/Article637.phtmlx_refsource_CONFIRM
- http://www.maxdev.com/mod-Areafiles-display-lid-557.phtmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-3938
同批安全公告 · n/a · 2007-07-21 · 共 22 条
| CVE-2007-3932 | Joomla Expose Component Uploadimg.PHP 任意文件上传漏洞 | |
| CVE-2007-3943 | Infinite Responder 未明SQL注入漏洞 | |
| CVE-2007-3942 | Simple Machines Forum (SMF) 目录遍历漏洞 | |
| CVE-2007-3941 | Jasmine CMS Profile.PHP HTML注入漏洞 | |
| CVE-2007-3940 | QuickerSite Default.ASP 跨站脚本攻击漏洞 | |
| CVE-2007-3939 | SpoonLabs Vivvo CMS Index.PHP SQL注入漏洞 | |
| CVE-2007-3937 | A-shop SQL注入漏洞 | |
| CVE-2007-3936 | A-shop admin/filebrowser.asp 目录遍历漏洞 | |
| CVE-2007-3935 | phpBB SupaNav Link_main.php 文件漏洞 | |
| CVE-2007-3934 | BBS E-Market P_Mode Parameter 远程文件包含漏洞 | |
| CVE-2007-3933 | QuickEStore InsertOrder.CFM SQL注入漏洞 | |
| CVE-2007-3922 | Sun Java Runtime Environment Network 访问权限制安全绕过漏洞 | |
| CVE-2007-3931 | Samsung SCX-4200 Driver wrap_setuid_third_party_application函数文件漏洞 | |
| CVE-2007-3930 | Microsoft Internet Explorer 安全漏洞 | |
| CVE-2007-3929 | Opera Software Opera 资源管理错误漏洞 | |
| CVE-2007-3928 | 雅虎通地址簿远程溢出漏洞 | |
| CVE-2007-3927 | Ipswitch Imail IMailsec.dll组件缓冲溢出漏洞 | |
| CVE-2007-3926 | Ipswitch IMail Server 拒绝服务漏洞 | |
| CVE-2007-3925 | Ipswitch Imail IMAP 守护程序 缓冲区溢出漏洞 | |
| CVE-2007-3924 | Microsoft Internet Explorer 安全漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-3938
暂无评论