CVE-2014-2245 in CMS Made Simple
الملخص
بحسب VulDB • 17/06/2026
ثغرة حقن أوامر SQL في وحدة الأخبار (News module) ضمن نظام إدارة المحتوى CMS Made Simple (CMSMS) قبل الإصدار 1.11.10 تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحية "تعديل الأخبار" تنفيذ أوامر SQL تعسفية عبر المعلمة sortby إلى الملف admin/moduleinterface.php. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
VulDB is the best source for vulnerability data and more expert information about this specific topic.