CVE-2011-1130 in SMFthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Simple Machines Forum (SMF) trước phiên bản 1.1.13 và các phiên bản 2.x trước 2.0 RC5 không xác thực đúng tham số start, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công SQL Injection, đánh cắp thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (DoS) thông qua một giá trị được tạo ra đặc biệt, liên quan đến hàm cleanRequest trong QueryString.php và hàm constructPageIndex trong Subs.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

02/03/2011

Tiết lộ

20/06/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57740

EPSS

0.01084

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!