CVE-2007-4210 – Lanius CMS 1.2.14 - Multiple SQL Injections

https://notcve.org/view.php?id=CVE-2007-4210

Multiple SQL injection vulnerabilities in module.php in LANAI (la-nai) CMS 1.2.14 allow remote attackers to execute arbitrary SQL commands via (1) the mid parameter in an faqviewgroup action in the FAQ Modules, (2) the cid parameter in the EZSHOPINGCART Modules, or (3) the gid parameter in a view action in the GALLERY Modules. Múltiples vulnerabilidades de inyección SQL en module.php de LANAI (la-nai) CMS 1.2.14 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) mid en una acción faqviewgroup en los Módulos FAQ (preguntas frecuentes), el parámetro (2) cid en Módulos EZSHOPINGCART, o el parámetro (3) gid en una acción view en los Módulos GALLERY. • https://www.exploit-db.com/exploits/4258 https://www.exploit-db.com/exploits/30449 https://www.exploit-db.com/exploits/30448 https://www.exploit-db.com/exploits/30450 http://osvdb.org/36438 http://osvdb.org/37470 http://osvdb.org/37471 http://secunia.com/advisories/26339 http://securityreason.com/securityalert/2975 http://www.securityfocus.com/archive/1/475447 http://www.securityfocus.com/bid/25193 https://exchange.xforce.ibmcloud.com/vulnerabilities/35786 •