CVE-2014-2245 in CMS Made Simpleinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité d'injection SQL dans le module News de CMS Made Simple (CMSMS) avant la version 1.11.10 permet aux utilisateurs distants authentifiés disposant des autorisations « Modifier les actualités » d'exécuter des commandes SQL arbitraires via le paramètre sortby adressé à admin/moduleinterface.php. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/02/2014

Divulgation

05/03/2014

Modérer

accepté

Entrée

VDB-66538

CPE

prêt

EPSS

0.00977

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!