CVE-2023-7190 in S-CMS
Zusammenfassung
von VulDB • 03.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in S-CMS bis zur Version 2.0_build20220529-20231006 gefunden. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei /member/ad.php?action=ad. Die Manipulation des Arguments A_text/A_url/A_contact führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-249392. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.