CVE-2007-5441 in CMS Made Simpleजानकारी

सारांश

द्वारा VulDB • 06/07/2026

CMS Made Simple 1.1.3.1 कुछ स्थितियों में उपयोगकर्ताओं को सौंपे गए अधिकारों की जाँच नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता (remote authenticated users) कुछ प्रशासनिक कार्यों को कर सकते हैं। यह दो उदाहरणों द्वारा दिखाया गया है: (1) admin/adduser.php में एक सीधा अनुरोध भेजकर एक नए उपयोगकर्ता को जोड़ना, और (2) "admin/adminlog.php?page=1" वाले अनुरोध के माध्यम से प्रशासनिक लॉग पढ़ना।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

14/10/2007

प्रकटीकरण

14/10/2007

प्रविष्टि

VDB-39251

EPSS

0.01108

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!