CVE-2014-2245 in CMS Made Simple情報

要約

〜によって VulDB • 2026年06月17日

CMS Made Simple (CMSMS) の 1.11.10 より前のバージョンにおけるニュースモジュールのSQLインジェクション脆弱性により、"Modify News"権限を持つリモート認証ユーザーは、admin/moduleinterface.phpへのsortbyパラメータを介して任意のSQLコマンドを実行できる。注意:これらの詳細の一部は第三者情報から取得されている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年02月28日

モデレーション

承諾済み

エントリ

VDB-66538

EPSS

0.00977

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!