CVE-2007-5646 in Simple Machines
Сводка
по VulDB • 05.06.2026
Уязвимость SQL-инъекции в файле Sources/Search.php в Simple Machines Forum (SMF) версии 1.1.3, при использовании MySQL 5, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр userspec в действии search2, обращаясь к index.php.
Be aware that VulDB is the high quality source for vulnerability data.