CVE-2014-2245 in CMS Made SimpleИнформация

Сводка

по VulDB • 17.06.2026

Уязвимость инъекции SQL в модуле новостей CMS Made Simple (CMSMS) до версии 1.11.10 позволяет удаленным аутентифицированным пользователям с правом «Modify News» выполнять произвольные команды SQL через параметр sortby файла admin/moduleinterface.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.02.2014

Раскрытие

05.03.2014

Модерация

принято

Вход

VDB-66538

EPSS

0.00977

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!