CVE-2011-1130 in SMFinformation

Résumé

par VulDB • 23/05/2026

Simple Machines Forum (SMF) antérieur à la version 1.1.13, et les versions 2.x antérieures à la version 2.0 RC5, ne valident pas correctement le paramètre « start », ce qui pourrait permettre à des attaquants distants de mener des attaques par injection SQL, d'obtenir des informations sensibles ou de provoquer un déni de service (DoS) via une valeur fabriquée, en lien avec la fonction cleanRequest dans QueryString.php et la fonction constructPageIndex dans Subs.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/03/2011

Divulgation

20/06/2011

Modérer

accepté

Entrée

VDB-57740

CPE

prêt

EPSS

0.01084

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!