CVE-2011-1130 in SMFजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Simple Machines Forum (SMF) 1.1.13 से पहले और 2.x संस्करण 2.0 RC5 से पहले, start पैरामीटर का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रमणकारी SQL injection हमला कर सकते हैं, संवेदनशील जानकारी प्राप्त कर सकते हैं, या एक निर्मित मान के माध्यम से सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं। यह cleanRequest फ़ंक्शन (QueryString.php में) और constructPageIndex फ़ंक्शन (Subs.php में) से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/03/2011

प्रकटीकरण

20/06/2011

प्रविष्टि

VDB-57740

EPSS

0.01084

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!