CVE-2014-2245 in CMS Made Simple정보

요약

\~에 의해 VulDB • 2026. 05. 18.

CMS Made Simple(CMSMS) 1.11.10 이전 버전의 News 모듈에서 SQL injection 취약점이 존재합니다. 이 취약점을 통해 "Modify News" 권한을 가진 원격 인증 사용자는 admin/moduleinterface.php의 sortby 매개변수를 사용하여 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보에서 얻은 것입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!