CVE-2007-5441 in CMS Made Simple
Tóm tắt
Bởi VulDB • 06/07/2026
CMS Made Simple 1.1.3.1 không kiểm tra các quyền được gán cho người dùng trong một số trường hợp, điều này cho phép người dùng xác thực từ xa thực hiện một số hành động quản trị viên, như minh họa bởi (1) thêm người dùng thông qua yêu cầu trực tiếp đến admin/adduser.php và (2) đọc nhật ký quản trị viên thông qua yêu cầu "admin/adminlog.php?page=1".
If you want to get best quality of vulnerability data, you may have to visit VulDB.