CVE-2007-5646 in Simple Machinesinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de SQL Injection no arquivo Sources/Search.php do Simple Machines Forum (SMF) versão 1.1.3, quando o MySQL 5 é utilizado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro userspec em uma ação search2 direcionada ao index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

23/10/2007

Divulgação

23/10/2007

Moderação

aceite

Entrada

VDB-39413

CPE

pronto

Exploração

Descarregar

EPSS

0.02992

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!