CVE-2023-6907 in Stupid Simple CMSthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Đã phát hiện một lỗ hổng trong codelyfe Stupid Simple CMS phiên bản 1.2.4 trở về trước và được phân loại là nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp /file-manager/delete.php thuộc thành phần Giao diện Xóa (Deletion Interface). Việc thao túng đối số file dẫn đến lỗi xác thực không đúng cách. Proof-of-concept exploit đã được công bố rộng rãi và có thể bị lợi dụng. Mã nhận dạng VDB-248269 đã được gán cho lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

17/12/2023

Tiết lộ

18/12/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01201

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!