CVE-2007-5646 in Simple Machinesinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection SQL dans Sources/Search.php de Simple Machines Forum (SMF) 1.1.3, lorsque MySQL 5 est utilisé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre userspec dans une action search2 vers index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39413

CPE

prêt

Exploitation

Télécharger

EPSS

0.02992

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!