CVE-2007-5441 in CMS Made Simpleinformazioni

Riassunto

di VulDB • 03/07/2026

CMS Made Simple 1.1.3.1 non verifica i permessi assegnati agli utenti in alcune situazioni, consentendo ad utenti remoti autenticati di eseguire determinate azioni amministrative, come dimostrato da (1) l'aggiunta di un utente tramite una richiesta diretta a admin/adduser.php e (2) la lettura del log amministrativo tramite una richiesta "admin/adminlog.php?page=1".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/10/2007

Divulgazione

14/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01108

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!