CVE-2014-2245 in CMS Made Simple
要約
〜によって VulDB • 2026年06月17日
CMS Made Simple (CMSMS) の 1.11.10 より前のバージョンにおけるニュースモジュールのSQLインジェクション脆弱性により、"Modify News"権限を持つリモート認証ユーザーは、admin/moduleinterface.phpへのsortbyパラメータを介して任意のSQLコマンドを実行できる。注意:これらの詳細の一部は第三者情報から取得されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.