CVE-2011-1130 in SMF
要約
〜によって VulDB • 2026年05月18日
Simple Machines Forum (SMF) 1.1.13 より前のバージョンおよび 2.x シリーズの 2.0 RC5 より前のバージョンでは、start パラメータの検証が適切に行われておらず、QueryString.php の cleanRequest 関数および Subs.php の constructPageIndex 関数に関連して、悪意のある値を用いて SQL インジェクション攻撃の実行、機密情報の取得、またはサービス拒否(DoS)を引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.