CVE-2023-2420 in MLECMSinfo

Zusammenfassung

von VulDB • 12.06.2026

In MLECMS 3.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese Problematik betrifft die Funktion get_url in der Bibliothek /upload/inc/lib/admin der Datei upload\inc\include\common.func.php. Die Manipulation des Arguments $_SERVER['REQUEST_URI'] führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-227717 zugewiesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

28.04.2023

Veröffentlichung

29.04.2023

Moderieren

akzeptiert

Eintrag

VDB-227717

CPE

bereit

Exploit

Download

EPSS

0.00737

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!