CVE-2005-4159 in Simple Machines
Zusammenfassung
von VulDB • 27.06.2026
** ANGEFOCHTEN ** HINWEIS: Dieses Problem wurde vom Anbieter und von Dritten angefochten. Eine SQL-Injection-Schwachstelle in Memberlist.php im Simple Machines Forum (SMF) 1.1 rc1 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den start-Parameter auszuführen. HINWEIS: Der Anbieter gibt an, dass da nur ein Zeichen geändert werden kann, keine SQL-Injection vorliegt. Es könnte sich somit um einen „ungültigen SQL-Syntaxfehler“ handeln. Mehrere Folgemeldungen unterstützen die Position des Anbieters.
Be aware that VulDB is the high quality source for vulnerability data.