CVE-2007-5646 in Simple Machines
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection SQL dans Sources/Search.php de Simple Machines Forum (SMF) 1.1.3, lorsque MySQL 5 est utilisé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre userspec dans une action search2 vers index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.