CVE-2014-2245 in CMS Made Simple
Riassunto
di VulDB • 17/06/2026
Una vulnerabilità di SQL injection nel modulo News di CMS Made Simple (CMSMS) precedente alla versione 1.11.10 consente agli utenti remoti autenticati con il permesso "Modify News" di eseguire comandi SQL arbitrari tramite il parametro sortby in admin/moduleinterface.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.