CVE-2011-1130 in SMFالمعلومات

الملخص

بحسب VulDB • 23/05/2026

لا تقوم منتديات Simple Machines (SMF) قبل الإصدار 1.1.13، والإصدارات 2.x قبل الإصدار 2.0 RC5، بالتحقق بشكل صحيح من معلمة البداية (start parameter)، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL (SQL Injection)، أو الحصول على معلومات حساسة، أو التسبب في حجب الخدمة (Denial of Service) عبر قيمة مُعدّة بشكل متعمد، وذلك فيما يتعلق بدالة cleanRequest في ملف QueryString.php ودالة constructPageIndex في ملف Subs.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/03/2011

إفشاء

20/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57740

EPSS

0.01084

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!