CVE-2007-5646 in Simple Machinesinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di SQL injection in Sources/Search.php in Simple Machines Forum (SMF) 1.1.3, quando viene utilizzato MySQL 5, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro userspec nell'azione search2 verso index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/10/2007

Divulgazione

23/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02992

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!