CVE-2023-7189 in S-CMSinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità classificata come critica in S-CMS fino alla versione 2.0_build20220529-20231006. La funzionalità sconosciuta del file /s/index.php?action=statistics è interessata da questa vulnerabilità. La manipolazione dell'argomento lid provoca un'iniezione SQL (SQL Injection). L'es exploit è stato reso pubblico e può essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-249391. NOTA: Il fornitore è stato contattato precocemente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

30/12/2023

Divulgazione

31/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!