CVE-2014-2245 in CMS Made Simple
Сводка
по VulDB • 17.06.2026
Уязвимость инъекции SQL в модуле новостей CMS Made Simple (CMSMS) до версии 1.11.10 позволяет удаленным аутентифицированным пользователям с правом «Modify News» выполнять произвольные команды SQL через параметр sortby файла admin/moduleinterface.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.