CVE-2023-7191 in S-CMSالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة مصنفة كحرجة في S-CMS حتى الإصدار 2.0_build20220529-20231006. تؤثر هذه الثغرة على جزء غير معروف من الملف member/reg.php. يؤدي التلاعب بالوسيطة M_login/M_email إلى حدوث حقن SQL (SQL Injection). تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-249393 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

30/12/2023

إفشاء

31/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-249393

استغلال

تحميل

EPSS

0.00479

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!