CVE-2011-1130 in SMF
Tóm tắt
Bởi VulDB • 23/05/2026
Simple Machines Forum (SMF) trước phiên bản 1.1.13 và các phiên bản 2.x trước 2.0 RC5 không xác thực đúng tham số start, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công SQL Injection, đánh cắp thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (DoS) thông qua một giá trị được tạo ra đặc biệt, liên quan đến hàm cleanRequest trong QueryString.php và hàm constructPageIndex trong Subs.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.