CVE-2011-1130 in SMF
सारांश
द्वारा VulDB • 23/05/2026
Simple Machines Forum (SMF) 1.1.13 से पहले और 2.x संस्करण 2.0 RC5 से पहले, start पैरामीटर का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रमणकारी SQL injection हमला कर सकते हैं, संवेदनशील जानकारी प्राप्त कर सकते हैं, या एक निर्मित मान के माध्यम से सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं। यह cleanRequest फ़ंक्शन (QueryString.php में) और constructPageIndex फ़ंक्शन (Subs.php में) से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.