CVE-2014-2245 in CMS Made Simple
Résumé
par VulDB • 17/06/2026
Une vulnérabilité d'injection SQL dans le module News de CMS Made Simple (CMSMS) avant la version 1.11.10 permet aux utilisateurs distants authentifiés disposant des autorisations « Modifier les actualités » d'exécuter des commandes SQL arbitraires via le paramètre sortby adressé à admin/moduleinterface.php. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.