CVE-2007-5441 in CMS Made Simplethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

CMS Made Simple 1.1.3.1 không kiểm tra các quyền được gán cho người dùng trong một số trường hợp, điều này cho phép người dùng xác thực từ xa thực hiện một số hành động quản trị viên, như minh họa bởi (1) thêm người dùng thông qua yêu cầu trực tiếp đến admin/adduser.php và (2) đọc nhật ký quản trị viên thông qua yêu cầu "admin/adminlog.php?page=1".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!