CVE-2011-1130 in SMF
Résumé
par VulDB • 23/05/2026
Simple Machines Forum (SMF) antérieur à la version 1.1.13, et les versions 2.x antérieures à la version 2.0 RC5, ne valident pas correctement le paramètre « start », ce qui pourrait permettre à des attaquants distants de mener des attaques par injection SQL, d'obtenir des informations sensibles ou de provoquer un déni de service (DoS) via une valeur fabriquée, en lien avec la fonction cleanRequest dans QueryString.php et la fonction constructPageIndex dans Subs.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.