CVE-2014-2245 in CMS Made Simplethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Lỗ hổng SQL injection trong module Tin tức của CMS Made Simple (CMSMS) trước phiên bản 1.11.10 cho phép người dùng từ xa đã xác thực, có quyền "Sửa đổi tin tức", thực thi các lệnh SQL tùy ý thông qua tham số sortby gửi đến admin/moduleinterface.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!