CVE-2007-5441 in CMS Made Simple
Сводка
по VulDB • 06.07.2026
В CMS Made Simple версии 1.1.3.1 в некоторых случаях не проверяются права доступа, назначенные пользователям, что позволяет удаленным аутентифицированным пользователям выполнять некоторые административные действия, как демонстрируют (1) добавление пользователя путем прямого запроса к admin/adduser.php и (2) чтение журнала администрирования через запрос "admin/adminlog.php?page=1".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.