CVE-2023-7191 in S-CMSinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità, classificata come critica, presente in S-CMS fino alla versione 2.0_build20220529-20231006. Questa interessa una parte sconosciuta del file member/reg.php. La manipolazione degli argomenti M_login/M_email porta a un'iniezione SQL (SQL Injection). L'exploit è stato reso pubblico e può essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-249393. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

30/12/2023

Divulgazione

31/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!