CVE-2023-7191 in S-CMS
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità, classificata come critica, presente in S-CMS fino alla versione 2.0_build20220529-20231006. Questa interessa una parte sconosciuta del file member/reg.php. La manipolazione degli argomenti M_login/M_email porta a un'iniezione SQL (SQL Injection). L'exploit è stato reso pubblico e può essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-249393. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.