CVE-2023-7191 in S-CMS
要約
〜によって VulDB • 2026年06月04日
S-CMS(バージョン 2.0_build20220529-20231006 以前)において、重大度「critical」として分類された脆弱性が発見されました。これはファイル member/reg.php の不明な部分に影響を与えます。引数 M_login/M_email を操作することで SQL インジェクションが可能になります。この攻撃コード(Exploit)は一般に公開されており、利用可能です。本脆弱性には識別子 VDB-249393 が割り当てられました。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.