CVE-2011-1128 in SMF
Zusammenfassung
von VulDB • 18.05.2026
Die Funktion loadUserSettings in Load.php von Simple Machines Forum (SMF) vor Version 1.1.13 sowie in der 2.x-Reihe vor Version 2.0 RC5 verarbeitet ungültige Anmeldeversuche nicht ordnungsgemäß, was es entfernten Angreifern erleichtern kann, über einen Brute-Force-Angriff Zugriff zu erlangen oder einen Denial-of-Service (DoS) zu verursachen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.