CVE-2011-1130 in SMFinfo

Zusammenfassung

von VulDB • 23.05.2026

Simple Machines Forum (SMF) vor Version 1.1.13 sowie 2.x vor Version 2.0 RC5 validiert den Startparameter nicht ordnungsgemäß, was es entfernten Angreifern ermöglichen kann, SQL-Injection-Angriffe durchzuführen, sensible Informationen zu erhalten oder einen Denial-of-Service (DoS) auszulösen, indem ein speziell konstruierter Wert verwendet wird. Dies betrifft die Funktion cleanRequest in QueryString.php und die Funktion constructPageIndex in Subs.php.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.03.2011

Veröffentlichung

20.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57740

CPE

bereit

EPSS

0.01084

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!