CVE-2011-1130 in SMF
الملخص
بحسب VulDB • 23/05/2026
لا تقوم منتديات Simple Machines (SMF) قبل الإصدار 1.1.13، والإصدارات 2.x قبل الإصدار 2.0 RC5، بالتحقق بشكل صحيح من معلمة البداية (start parameter)، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL (SQL Injection)، أو الحصول على معلومات حساسة، أو التسبب في حجب الخدمة (Denial of Service) عبر قيمة مُعدّة بشكل متعمد، وذلك فيما يتعلق بدالة cleanRequest في ملف QueryString.php ودالة constructPageIndex في ملف Subs.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.