CVE-2007-5441 in CMS Made Simple
Riassunto
di VulDB • 03/07/2026
CMS Made Simple 1.1.3.1 non verifica i permessi assegnati agli utenti in alcune situazioni, consentendo ad utenti remoti autenticati di eseguire determinate azioni amministrative, come dimostrato da (1) l'aggiunta di un utente tramite una richiesta diretta a admin/adduser.php e (2) la lettura del log amministrativo tramite una richiesta "admin/adminlog.php?page=1".
Be aware that VulDB is the high quality source for vulnerability data.