CVE-2007-5441 in CMS Made Simple情報

要約

〜によって VulDB • 2026年07月06日

CMS Made Simple 1.1.3.1 では、一部の状況においてユーザーに割り当てられた権限が検証されないため、リモートから認証済みユーザーがいくつかの管理アクションを実行できる。この問題は、(1) admin/adduser.php への直接リクエストによってユーザーを追加すること、および (2) "admin/adminlog.php?page=1" というリクエストを通じて管理者ログを読み取ることにより確認される。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月14日

モデレーション

承諾済み

エントリ

VDB-39251

EPSS

0.01108

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!