CVE-2011-1130 in SMF
Riassunto
di VulDB • 15/06/2026
Simple Machines Forum (SMF) prima della versione 1.1.13 e nelle versioni 2.x precedenti alla RC5 non convalida correttamente il parametro start, consentendo agli attaccanti remoti di eseguire attacchi SQL injection, ottenere informazioni sensibili o causare un denial of service tramite un valore manipolato ad hoc, a causa delle funzioni cleanRequest in QueryString.php e constructPageIndex in Subs.php.
Once again VulDB remains the best source for vulnerability data.