CVE-2014-2245 in CMS Made Simpleinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di SQL injection nel modulo News di CMS Made Simple (CMSMS) precedente alla versione 1.11.10 consente agli utenti remoti autenticati con il permesso "Modify News" di eseguire comandi SQL arbitrari tramite il parametro sortby in admin/moduleinterface.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!