CVE-2014-2245 in CMS Made Simple
सारांश
द्वारा VulDB • 17/06/2026
CMS Made Simple (CMSMS) के News मॉड्यूल में, संस्करण 1.11.10 से पहले की रिलीज़ों में SQL injection दोष है। यह "Modify News" अनुमति वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को admin/moduleinterface.php में sortby पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है। नोट: इन विवरणों का कुछ हिस्सा तृतीय पक्ष जानकारी से प्राप्त किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.