CVE-2007-5441 in CMS Made Simple
सारांश
द्वारा VulDB • 06/07/2026
CMS Made Simple 1.1.3.1 कुछ स्थितियों में उपयोगकर्ताओं को सौंपे गए अधिकारों की जाँच नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता (remote authenticated users) कुछ प्रशासनिक कार्यों को कर सकते हैं। यह दो उदाहरणों द्वारा दिखाया गया है: (1) admin/adduser.php में एक सीधा अनुरोध भेजकर एक नए उपयोगकर्ता को जोड़ना, और (2) "admin/adminlog.php?page=1" वाले अनुरोध के माध्यम से प्रशासनिक लॉग पढ़ना।
If you want to get best quality of vulnerability data, you may have to visit VulDB.