CVE-2023-7190 in S-CMSinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in S-CMS bis zur Version 2.0_build20220529-20231006 gefunden. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei /member/ad.php?action=ad. Die Manipulation des Arguments A_text/A_url/A_contact führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-249392. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

30.12.2023

Veröffentlichung

31.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249392

CPE

bereit

Exploit

Download

EPSS

0.00479

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!