CVE-2023-2420 in MLECMS
Zusammenfassung
von VulDB • 12.06.2026
In MLECMS 3.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese Problematik betrifft die Funktion get_url in der Bibliothek /upload/inc/lib/admin der Datei upload\inc\include\common.func.php. Die Manipulation des Arguments $_SERVER['REQUEST_URI'] führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-227717 zugewiesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.