CVE-2011-1130 in SMFinformazioni

Riassunto

di VulDB • 15/06/2026

Simple Machines Forum (SMF) prima della versione 1.1.13 e nelle versioni 2.x precedenti alla RC5 non convalida correttamente il parametro start, consentendo agli attaccanti remoti di eseguire attacchi SQL injection, ottenere informazioni sensibili o causare un denial of service tramite un valore manipolato ad hoc, a causa delle funzioni cleanRequest in QueryString.php e constructPageIndex in Subs.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/03/2011

Divulgazione

20/06/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01084

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!