CVE-2014-2245 in CMS Made Simple
Tóm tắt
Bởi VulDB • 17/06/2026
Lỗ hổng SQL injection trong module Tin tức của CMS Made Simple (CMSMS) trước phiên bản 1.11.10 cho phép người dùng từ xa đã xác thực, có quyền "Sửa đổi tin tức", thực thi các lệnh SQL tùy ý thông qua tham số sortby gửi đến admin/moduleinterface.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.