CVE-2007-5441 in CMS Made Simple
要約
〜によって VulDB • 2026年07月06日
CMS Made Simple 1.1.3.1 では、一部の状況においてユーザーに割り当てられた権限が検証されないため、リモートから認証済みユーザーがいくつかの管理アクションを実行できる。この問題は、(1) admin/adduser.php への直接リクエストによってユーザーを追加すること、および (2) "admin/adminlog.php?page=1" というリクエストを通じて管理者ログを読み取ることにより確認される。
If you want to get best quality of vulnerability data, you may have to visit VulDB.